Cómo ganan dinero los ciberdelincuentes (y cómo puedes protegerte)

Publicado: 2022-07-21

En 2020, las pérdidas por ciberseguridad alcanzaron casi un billón en todo el mundo. Las pérdidas financieras resultantes pueden ser asombrosas para una corporación, una pequeña empresa o incluso un individuo. Comprender cómo ganan dinero los ciberdelincuentes es la clave para la protección.

Estos criminales no están haciendo lo que hacen solo para causar caos. Es principalmente porque han encontrado una manera de robar el dinero que tanto le costó ganar. Pero eso no significa que la situación sea desesperada.

Como explica Don George, fundador de Envision Consulting, ser consciente de cómo los ciberdelincuentes ganan dinero y, lo que es más importante, cómo protegerse puede ayudar mucho a mantener el dinero fuera de sus manos.

Secuestro de datos

florida paga rescate de malware
Imagen: Bytes corporativos

George explica que el ransomware es uno de los riesgos más importantes para los dueños de negocios.

Si un ciberdelincuente introduce software malicioso en su red, podría cifrar sus archivos para que no pueda acceder a nada. A menos que tenga una copia de seguridad, pagar un rescate es la única forma de recuperar el acceso a sus datos.

La prevalencia de los ataques de ransomware ha crecido significativamente en los últimos años. Por ejemplo, un análisis encontró que en 2021, el 66 por ciento de las organizaciones medianas sufrieron un ataque de ransomware.

Y el pago de rescate promedio fue de alrededor de $ 812,000.

Supongamos que una empresa no mejora su seguridad después de un ataque inicial. En este caso, puede convertirse en una víctima recurrente, ya que los piratas informáticos saben que la organización es vulnerable y está dispuesta a pagar el rescate.

Robo de información

robo cibernético
Imagen: Unsplash

El robo de información es otro delito cibernético común que a menudo puede resultar más problemático para las empresas que incluso el ransomware.

Como señala George, la mayoría de las empresas tienen acceso a una amplia gama de datos confidenciales, como los nombres de sus clientes, los datos de las tarjetas de crédito y las direcciones de correo electrónico.

Si un ciberdelincuente puede obtener esta información, puede venderla en la web oscura, donde otros delincuentes la comprarán para cometer robo de identidad.

Por ejemplo, a los hoteles Marriott les robaron los datos de los pasaportes de los clientes en importantes hackeos hace unos años. A menudo, el robo de datos pasará desapercibido durante meses, lo que puede permitir que las pérdidas se agraven.

Además, una violación de datos podría exponer a una empresa a litigios o cargos de la Comisión Federal de Comercio. La prensa negativa de una violación de datos también puede causar un daño significativo a una marca.

Cómo pueden protegerse las empresas

hacker de robo de identidad
Imagen: Pixabay

Los dueños de negocios deben proteger a sus organizaciones del ciberdelito. Desafortunadamente, en última instancia, podría afectar la longevidad del negocio. Hay varios recursos disponibles para reducir el riesgo de que los ciberdelincuentes exitosos roben su dinero.

Toda empresa debe implementar un marco de ciberseguridad centrado en identificar y proteger a la empresa de las amenazas y detectar, responder y recuperarse de las infracciones, indica George.

Su software y su red son dos de las mayores vulnerabilidades, por lo que deben recibir una atención significativa al reforzar su seguridad cibernética.

Si bien la mayoría de las actualizaciones de software pueden abordar las vulnerabilidades de seguridad, pueden convertirse en una responsabilidad si estas actualizaciones ya no son compatibles con el software o el hardware.

Por supuesto, debes ser proactivo. El monitoreo de la web oscura lo ayuda a estar al tanto de las amenazas activas, como las credenciales de los empleados comprometidas, antes de que provoquen un ataque.

La implementación de otras medidas de seguridad también puede reducir el riesgo. Por ejemplo, los filtros de seguridad de varias capas pueden proteger de correos electrónicos potencialmente dañinos.

Incluso el uso de la autenticación de dos factores para el acceso a la cuenta puede reforzar aún más su seguridad. Al proteger su negocio contra el cibercrimen, no existe tal cosa como ser demasiado seguro.

Por qué la formación de los empleados es fundamental

capacitación
Imagen: Unsplash

Si bien mejorar las medidas de seguridad y actualizar el software es un primer paso esencial, no es el punto final contra los piratas informáticos.

Una investigación de la Universidad de Stanford revela que el 88 % de las filtraciones de datos digitales se deben a errores de los empleados.

Peor aún, muchos empleados no están dispuestos a admitir que cometieron un error, aunque casi el 50 por ciento estaba seguro de que habían contribuido a un problema de seguridad cibernética.

Los comportamientos de seguridad mejorados no solo son importantes en el lugar de trabajo, sino también cuando los empleados están en casa o de viaje.

Por ejemplo, no desea que las credenciales de inicio de sesión de un empleado se vean comprometidas porque decidió acceder a su cuenta desde una red Wi-Fi pública.

George explica que sus empleados pueden ser su mayor activo, pero cuando se trata de seguridad cibernética, también pueden ser su responsabilidad más importante.

No puede eliminar todas las amenazas potenciales, pero puede disminuir la probabilidad de que sus empleados provoquen una infracción al proporcionar sesiones regulares de capacitación en seguridad cibernética.

Incluso algo tan simple como ayudar a los empleados a aprender a reconocer los correos electrónicos de phishing puede hacerlos menos susceptibles a estos peligros.

Promover la transparencia y alentar a los empleados a denunciar amenazas percibidas o actividades sospechosas también puede ayudar a mitigar el riesgo.

En última instancia, los líderes deben ayudar a los empleados a comprender que es mejor preguntarle a TI sobre algo que parece cuestionable en lugar de arriesgarse a desencadenar un ataque de ransomware.

No permita que las amenazas cibernéticas socaven su negocio

protección de datos de ciberseguridad para portátiles

Las ciberamenazas cambian y evolucionan constantemente, pero también lo hacen las herramientas que ayudan a combatirlas, explica George.

Incluso cosas relativamente simples como actualizar su software o usar servicios de TI administrados y firewalls pueden proporcionar capas adicionales de seguridad. Como resultado, hace que su negocio sea un objetivo menos deseable.

Con un marco integral de ciberseguridad, su organización puede adaptar con éxito las prácticas y los recursos para mantener su negocio seguro.

Al hacer de la seguridad una prioridad constante, las empresas pueden tener una mayor confianza en que su uso de la tecnología solo ayudará a su empresa. Además, practicar estas técnicas ayudará a evitar que los ciberdelincuentes roben su dinero.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

  • Estas 20 contraseñas comunes se venden en la dark web
  • Los casos de robo de identidad están aumentando: así es como puede protegerse
  • Por qué tememos los ataques de ransomware
  • ¿Estás vacunado en ciberseguridad?