Guatemala ha sido víctima de varios ataques cibernéticos en los últimos años, uno de los más utilizados es el Phishing.
El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para que revelen información personal, como contraseñas y detalles bancarios, mediante correos electrónicos o mensajes fraudulentos que parecen ser de fuentes confiables.
Las consecuencias del phishing para las empresas pueden incluir: Pérdidas financieras como el acceso no autorizado a cuentas bancarias y robo de fondos. Robo de datos como la exposición de información confidencial de la empresa o de los clientes. Daño reputacional como pérdida de confianza de los clientes y socios comerciales. Y finalmente la Interrupción operativa la cuál se refiere a la desviación de recursos para gestionar el incidente y restaurar la seguridad.
Otros tipos de ataques que existen son los siguientes:
|
Tipo de Ataque |
Descripción |
Consecuencias para las Empresas |
|
Malware |
Software malicioso diseñado para dañar o explotar sistemas. |
Pérdida de datos, interrupción de operaciones, costos de reparación. |
|
Virus |
Código que se adjunta a programas y se propaga al ejecutarlos. |
Daños a archivos, ralentización del sistema. |
|
Gusanos |
Programas que se replican y se propagan a otros sistemas. |
Consumo de ancho de banda, sobrecarga de redes. |
|
Troyanos |
Software malicioso que se disfraza de aplicaciones legítimas. |
Robo de información, control remoto no autorizado. |
|
Spyware |
Programas que recogen información sobre usuarios sin su conocimiento. |
Robo de información confidencial, monitoreo no autorizado. |
|
AdWare |
Software que muestra anuncios no deseados. |
Ralentización del sistema, experiencia de usuario negativa. |
|
Ransomware |
Secuestro de datos, con solicitud de pago para liberarlos. |
Pérdida de datos, interrupción de operaciones, pago de rescates. |
|
Doxing |
Publicación de información personal privada sin consentimiento. |
Daño reputacional, amenazas a la seguridad personal. |
Sugerencia
1- Si recibes un correo electrónico solicitando información confidencial, no respondas y no hagas clic en ningún enlace contenido en el mensaje
2- Si un correo parece sospechoso, verifica la dirección del remitente y busca señales de falsificación, como errores gramaticales o URLs mal escritas.
3- Implementa contraseñas complejas y diferentes para cada cuenta, y activa la autenticación de dos factores siempre que sea posible para agregar una capa extra de seguridad
4- Realiza capacitaciones regulares sobre cómo identificar y manejar posibles intentos de phishing. Mantén a todos informados sobre las últimas tácticas utilizadas por los ciberdelincuentes
5- Asegúrate de que el sitio web, correo electrónico y todos los sistemas en la nube que administres estén protegidos con las sugerencias mencionadas.