La ciberseguridad del sitio web, uno de los grandes desafíos de las empresas en 2022

La pandemia por covid-19 trajo consigo un aceleramiento de la transformación digital a nivel mundial. Las restricciones y el confinamiento potenciaron que las personas se refugiaran en el ciberespacio. Sin
embargo, así como el mundo físico se vio vulnerado por la aparición del nuevo coronavirus, el mundo virtual y digitalizado se mantiene en un riesgo latente.

De acuerdo con el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las fallas en ciberseguridad, la desigualdad digital y la ruptura en la infraestructura de tecnologías de la información forman parte de las principales amenazas en el mundo durante los próximos dos y cinco años.

Entre los ciberataques, los relacionados con los sistemas de nombres de dominio (DNS, por sus siglas en inglés) son los más comunes. No obstante, pese a que estos sistemas constituyen un componente esencial de Internet por permitir que los usuarios se conecten a los sitios web, realizar actualizaciones de software y utilizar aplicaciones, la mayoría de las organizaciones aún no los protegen, lo cual ha brindado posibilidades para el cibercrimen.

Bajo este panorama, el mundo celebra en octubre el mes de la ciberseguridad, que recuerda que los usuarios y las instituciones deben abogar por priorizar la protección de su información para evitar ser víctimas de un ataque cibernético que puedan generar un alto impacto en sus colaboradores, reputación y ganancias.

1. Malware: Actualmente, el 48% de las compañías del mundo ha encontrado rastro de actividad maliciosa para el robo de información, mediante la instalación fraudulenta de un software intrusivo diseñado para dañar y destruir computadoras y sistemas informáticos. El estudio destaca que el 70% de las empresas cuentan con colaboradores que recibieron anuncios de navegador maliciosos.
2. Phishing: El 86% de las organizaciones cuenta con al menos un colaborador que ha intentado conectarse a un sitio de phishing tras recibir comunicaciones fraudulentas que aparentan provenir de una fuente confiable. El informe señala que el 90% de las filtraciones de información, como tarjetas de crédito, credenciales y demás, provienen de este tipo de amenaza.
3. Command-and-Control: Entre abril y julio de 2021, la tasa promedio de los ataques command-and-control crecieron en un 31%, según datos de Cisco Umbrella. En este sentido, ha existido un aumento en el envío de comandos y el control remoto de servidores por parte de cibercriminales.
4. Criptominería maliciosa: La mayor cantidad de tráfico de DNS se registra en el secuestro de dispositivos de terceros, sin su conocimiento y consentimiento, con el fin de extraer criptomonedas de manera infiltrada.