Los ataques internos se han vuelto más comunes que los externos en la red

Los ataques en la red son muy variados y pueden comprometer la seguridad y privacidad de los usuarios al navegar. Es algo que afecta a todo tipo de sistemas y dispositivos. Con el paso del tiempo los piratas informáticos también perfeccionan esos ataques para lograr saltarse las medidas de seguridad y lograr así su objetivo. En este artículo nos hacemos eco de un informe que muestra cómo los ataques internos han ganado terreno a los ataques externos en la red y son más importantes.

Los ataques internos son más comunes que los externos

Como hemos indicado, son muchos los ataques que podemos sufrir en la red. Estas amenazas pueden llegar a través de medios muy diversos. Podemos sufrir ataques mediante software malicioso que recibimos, programas modificados que instalamos y que pueden robarnos, ataques de suplantación de identidad, explotación de vulnerabilidades…

Este informe ha sido presentado por Netwrix Cyber ​​Threats. Se trata de una encuesta realizada a más de 900 profesionales TI para determinar cuáles son los principales incidentes en ciberseguridad que pueden afectar a los empleados. Han detectado que hay cuatro puntos muy presentes: errores de administración, intercambio de datos confidenciales, mala configuración de la nube y robo de datos.

Esto indica que la mayoría de ataques que afectan a un sistema son internos. Es decir, son errores que un usuario ha cometido, una mala configuración, etc. Este informe indica además que este tipo de ataques son más difíciles de detectar. Por ejemplo pueden pasar semanas hasta detectar el robo de datos personales.

En los últimos meses el trabajo en remoto ha tenido una gran importancia. Todo lo relacionado con la pandemia del Covid-19 ha traído cambios importantes al día a día de la sociedad y eso también se ve reflejado en la manera en la que trabajamos. Muchos usuarios han comenzado a desempeñar sus funciones de forma remota. El problema es que en ocasiones utilizan equipos inadecuados, que no están actualizados, tienen vulnerabilidades o no están lo suficientemente protegidos. Incluso se trata de usuarios que no tienen experiencia previa en el uso de este tipo de equipos informáticos para su día a día.

Todo esto hace que los ataques internos ganen terreno. Tienen un mayor abanico de posibilidades respecto a hace unos meses. Por ello es esencial prestar atención a cómo los empleados utilizan los datos confidenciales y siguen una política de seguridad en la red.

xHelper, el malware que regresa

Cómo evitar este tipo de ataques

Es muy importante siempre tener los equipos actualizados. En muchas ocasiones surgen amenazas de seguridad que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Por suerte los propios desarrolladores lanzan parches y actualizaciones que nos ayudan a corregir esos problemas.

También debemos mantener los sistemas seguros. Es esencial contar con herramientas y programas que nos protejan en la red. Esto es algo que debemos aplicar en todo tipo de sistema operativo y dispositivo que utilicemos.

Pero sin duda algo que no puede faltar es el sentido común. Muchos ataques se producen por errores de los usuarios, como hemos visto. Debemos por tanto extremar las precauciones y no acceder a contenido inseguro o no descargar archivos que puedan ser una amenaza.

Podéis ver un tutorial donde hablamos de los ataques más frecuentes en el teletrabajo.

1 Comentario