Un incidente cibernético es cualquier suceso que pueda afectar a la información almacenada o a los recursos informáticos y que podría causar un daño significativo a una empresa. Hay una gran variedad de incidentes cibernéticos, entre los que se encuentran infecciones mediante programas maliciosos, extorsión, robo de datos confidenciales y uso indebido de cuentas bancarias.
¿Qué significa exactamente el término incidente cibernético?
Junto con las interrupciones del trabajo, los incidentes cibernéticos se encuentran entre los principales riesgos comerciales a nivel mundial, según el Barómetro de Riesgos de Allianz de 2019. Es importante tener en cuenta que los incidentes cibernéticos también pueden provocar interrupciones de actividad, por ejemplo, cuando afectan a las instalaciones de producción, bloquean los ordenadores o borran los servidores. Para las empresas individuales un incidente cibernético puede significar una gran suma de dinero. Según Allianz, la media de daños registrados en Alemania es de dos millones de euros.
Los tipos más comunes de incidentes cibernéticos son:
- Infecciones por programas que bloquean uno, varios o todos los ordenadores y exigen un rescate, tras el cual se supone que se revierte el bloqueo (algo que no siempre ocurre)
- Infecciones a través de programas que borran información importante, como los datos de los clientes
- Eliminación accidental o maliciosa de los datos por parte de empleados o de antiguos compañeros
- Phising (correos electrónicos fraudulentos)
- Ingeniería social (robo de información mediante la creación de relaciones abusivas, a menudo con personas inventadas solo para este fin)
¿En el trabajo diario, dónde puedo encontrarme con incidentes cibernéticos?
Por desgracia, un incidente cibernético puede producirse en muchos momentos de la jornada laboral. Por ejemplo:
- Después de hacer clic sin pensar en el enlace de un correo electrónico
- Después de abrir un archivo adjunto de correo electrónico que contiene software malicioso
- Después de conectar la memoria USB de un cliente
- Después de conectar un móvil personal a la WLAN de la empresa
- Por desgracia, las consecuencias pueden ser devastadoras y provocar un gran daño a la empresa.
Si miramos el lado positivo, esto te ofrece la oportunidad para que protejas tu empresa de los daños causados por incidentes cibernéticos a través de acciones con conciencia.
¿Qué puedo hacer para protegerme de los incidentes cibernéticos?
Minimizar de forma eficaz los diferentes tipos de incidentes cibernéticos es una tarea exhaustiva, pero toda medida sirve de ayuda, ya sea que empieces tú únicamente, con todo el personal, en la sala de servidores o en la red. Por ejemplo:
- Como norma, no hagas clic en los enlaces de los correos electrónicos. En su lugar, visita el enlace través del navegador.
- Gestiona con desconfianza los archivos adjuntos del correo electrónico. Si es necesario, comprueba su origen por otro canal que no sea el correo electrónico (por ejemplo, por teléfono).
- Intenta evitar en la medida de lo posible las memorias USB externas o privadas.
- Configura una red WLAN independiente en la empresa para los dispositivos que también se utilizan de forma privada, como los móviles.
Puedes encontrar más información de interés en
Más información y conclusiones del Barómetro de Riesgos de Allianz 2019: www.allianz.com/de/presse/news/studien/190115_allianz-risk-barometer-2019.html (información en alemán)
Guía de la Policía de Baja Sajonia sobre la ciberdelincuencia con explicaciones y opciones de actuación: www.polizei-praevention.de/themen-und-tipps/pc-gesperrt-ransomware.html (información en alemán)
Página sobre seguridad informática en el trabajo de Deutschland sicher im Netz e. V.: www.sicher-im-netz.de/it-sicherheit-am-arbeitsplatz (información en alemán)
En el sitio web «botfrei» encontrarás consejos de seguridad, programas para comprobar archivos sospechosos en línea, así como programas de primera respuesta, por ejemplo, para eliminar el software malicioso: www.botfrei.de/de/index.html (información en alemán)