RIESGOS DE

CIBERSEGURIDAD EN
LAS EMPRESAS S
Introducción

1 El artículo aborda los principales riesgos de seguridad informáticos

para las empresas en el siglo XXI con un enfoque descriptivo, así
también se relacionan las amenazas que afectan el riesgo en las
empresas y algunas técnicas de ataque usada por hackers en los
activos digitales de las organizaciones.

Importancia de la información

2 Una organización es un conjunto de procesos sinérgicos y que gracias

al intercambio de información depende el éxito de la empresa por lo
que, se debe garantizar los principios fundamentales conocidos como:
Confidencialidad, Integridad y disponibilidad de la información, para
llegar a tener seguridad de la información, por otro lado se debe contar
con los servicios de no repudio, trazabilidad y autenticación de la
información.

Tecno dependencia y su efecto

3
Las organización tiene  en claro que la tecnología es un gran apoyo en
cuanto a optimización de sus procesos, lo que los hace tecno
dependientes al usar más y más tecnología, sin embargo cuanto más
activos/componentes estén expuestos se pueden encontrar
vulnerabilidades para ser explotadas. Otro factor que incrementa el
riesgo es el BYOD "Bring Your Own Device".

Riesgo y sus componentes

Según el portal de ISO 27001 una amenaza puede explotar una

4 vulnerabilidad y puede causar pérdida o daño de un activo de

información. Los componentes de un activo de información parten de
una amenaza expuesta que puede ser explotada junto a la
vulnerabilidad lo que genera riesgo intrínseco, ocasiona un impacto
pero hay probabilidad que ocurra otra vez, ante esto se aplican
contramedidas con costo y resulta un riesgo residual. 

Riesgos de Seguridad

5 Existen vulnerabilidades a nivel de desarrollo y nivel externo. En este

caso están los Malwares, entre los más conocidos están
los Virus, Gusanos, Troyanos, Spyware, Backdoors, Rootkits,
Spoofeadores, Hijackers, Exploits y Exploits kits. Sin embargo, el
desarrollo acelerado de la tecnología también trajo consigo nuevos
métodos de Malwares, tales como: Híbridos, bots, RATs y Ramsomeware.

Principales ataques informáticos

6 Se considera un ataque informático a las acciones ejecutadas por un

grupo de personas que pretenden afectar las características de los
activos de información muchos de ellos puede darse por la arquitectura
TCP/IP y por el componente del sistema. Entre las más conocidas son:
Sniffing Activo, Ataques DNS, Spoofing y Phishing.

Métodos de propagación y
vectores de ataques
El medio de propagación de estos malwares son diversos, sin embargo,
7 uno de ellos es el conocido DbD, es el medio involuntario de descarga
ocultos en aplicaciones que se hace sin el consentimiento del usuario,
muchos de ellos pueden ser de los anuncios en páginas web, además
otro medio de infección común, sigue siendo JavaScript. Otro medio de
infección son los exploits remotos.

Conclusiones

8 Sin duda, la ciberseguridad en las empresas debe ser un factor

importante a cubrir al momento de crecer para salvaguardar
los activos de información, ya que existen organizaciones de
cibercriminales en el mundo que coordinan entre sí, para la
explotación de sistemas computacionales por medio de los
softwares maliciosos.

Referencia: Santiago, E., & Sánchez, J. (2017). Riesgos de ciberseguridad en las empresas. Revista Tecnología y Desarrollo, 15.

Autor  |  Erick Melvin Salazar Valenzuela