Incidente cibernético

Un incidente cibernético es cualquier evento que afecte a la información almacenada o a los recursos informáticos y que pueda causar daños significativos a tu negocio. La variedad de incidentes cibernéticos es amplia, incluyendo infecciones por malware, extorsión, robo de datos confidenciales y uso indebido de cuentas bancarias.

¿Qué significa en detalle el término incidente cibernético?

Según el Allianz Risk Barometer 2019, los ciberincidentes están entre los mayores riesgos empresariales a nivel mundial, al nivel de las interrupciones comerciales. Es importante recordar que los ciberincidentes también pueden provocar interrupciones en el negocio, por ejemplo, si afectan a las instalaciones de producción, bloquean ordenadores o eliminan servidores. Para las empresas individuales, un incidente cibernético puede suponer altos costes. Según Allianz, el daño medio reportado en Alemania es de dos millones de euros.

Los tipos comunes de incidentes cibernéticos incluyen:

• Infecciones por programas que bloquean uno, varios o todos los ordenadores y exigen un rescate, tras lo cual supuestamente se revierte el candado (lo cual no siempre ocurre)
• Infecciones por programas que eliminan información importante, como datos de clientes
• Eliminación accidental o maliciosa de tus datos por parte de empleados o exempleados
  Phishing (correos electrónicos fraudulentos)
• Ingeniería social (robo de información a través de la construcción abusiva de relaciones, a menudo con personas inventadas únicamente para este propósito)

¿Dónde encuentro incidentes cibernéticos en mi trabajo diario?

Desafortunadamente, puedes encontrarte con el tema de los ciberincidentes en muchas etapas de tu trabajo cotidiano. Por ejemplo:

• Tras hacer clic descuidado en un enlace de un correo electrónico
• Después de abrir un archivo adjunto de correo electrónico que contiene malware
• Después de conectar la memoria USB de un cliente
• Después de conectar un smartphone personal a la red Wi-Fi corporativa
• Desafortunadamente, las consecuencias pueden ser significativas y causar un gran daño a tu negocio.

Desde un punto de vista positivo, esto crea muchas oportunidades para que en tu trabajo diario protejas tu empresa de los daños causados por incidentes cibernéticos mediante acciones bien meditadas.

¿Qué puedo hacer para protegerme de los incidentes cibernéticos?

Minimizar eficazmente los distintos tipos de incidentes cibernéticos es una tarea integral, pero cada medida ayuda. Ya sea que empiece contigo personalmente, con todo el personal, en la sala de servidores o en la red.

Por ejemplo:

• Por principio, no hagas clic en enlaces de correos electrónicos. En su lugar, usa conscientemente el desvío a través del navegador.
• Trata los archivos adjuntos de los correos electrónicos con mucha recela. Si es necesario, comprueba el origen de forma independiente de tu programa de correo electrónico (por ejemplo, llamando).
• Intenta evitar los USB externos o privados tanto como puedas
• Configura una red Wi-Fi separada en tu empresa para dispositivos que también se usan para uso personal, como smartphones.

Más información interesante se puede encontrar en:

• Guía sobre el delito en Internet de la Policía de Brandeburgo con explicaciones y opciones de acción
  Página temática «Seguridad informática en el lugar de trabajo» de Deutschland sicher im Netz e. V.
• En la web sin bots, puedes encontrar consejos de seguridad, programas para revisar archivos sospechosos en línea y programas de primeros intervinientes, como la eliminación de malware