====== Los ciberataques más comunes en PyMEs y ONGs ======


El cada vez más en auge mundo digital abre un abanico enorme de posibilidades para los ciberataques, que buscan cualquier vulnerabilidad, para poder introducir software malicioso en equipos ajenos, suplantar identidades, atacar servidores de empresas, etc. Hoy en día es imposible lograr el cien por cien de seguridad informática, pero si se implementan soluciones especializads y se gestionan los riesgos y amenazas en forma racional, es posible garantizar la continuidad del negocio y evitar un gran número de ataques, esto que parece en principio un riesgo de inversión enorme en realidad no lo es tanto. Existe un sinnúmero de soluciones gratuitas y razonablemente seguras, comparables a las comerciales que se pueden implementar a un costo razonable y que a corto, mediano y largo plazo, aseguran la continuidad de negocio evitando pérdidas mayores. A continuación los más comunes:
===== Ransomware =====

Es uno de los ataques más temidos por las empresas. Se trata de un software malicioso que bloquea los equipos desde una ubicación remota y encripta los archivos. Esto hace que sea imposible acceder a ellos, salvo si se paga un rescate económico.
==== Phishing ====

Este ataque no pasa de moda y cada vez es más frecuente. Consiste en la suplantación de identidad de una empresa para hacerse con las claves de los usuarios. Es especialmente delicado en el caso de contraseñas bancarias. Suele producirse a través de una landing page, anuncios falsos o mensajes de correo electrónico.
Living Off the Land (LotL)
En este caso, no se necesita introducir archivos maliciosos desde cero. Los atacantes entran en los sistemas a través de programas de confianza que no despiertan sospechas, e introducen malware en ellos.
==== Denegación de servicio (DoS y DDoS) ====

Uno de las modalidades de ataque más antigua y que aprovecha una "vulnerabilidad" que la da el comportamiento nativo de un servicio, que es obviamente, responder a los requerimientos, el ataque consiste en hacer peticiones recurrentes y concurrentes a un servidor de tal forma que el servidor termine por agotar sus recursos y deje de responder. Existen dos modalidades básicas de denegación de servicios: DoS y DDoS. El primero se realiza desde una ip, el segundo, el más complejo, se realiza en forma concurrente desde muchas IPs, un ejemplo clásico hoy en día es las famosas "botnets" que son redes de muchos computadores "robot" que realizan múltiples ataques en forma simultánea. Asimismo, muchos de estos robots son capaces de inyectar malware en las máquinas atacadas, convirtiéndolas a su vez en "robot".

===== El impacto de los ciberataques =====

Un 77,6% de los ciberataques que se producen en el mundo se dirigen a empresas. El 22,4% restante, a particulares y ONGs. Hoy por hoy cualquier empresa llega a recibir una media de 80 ciberataques efectivos al año. La resolución de los problemas producidos por efecto de un código malicioso derivado de un ataque efectivo, puede tardar más de dos meses con todo lo que ello implica en términos operativos y de continuidad de negocio. En el caso de ransomware, serían 32 días, y la media para recuperarse de un ataque de phishing está en 30,6 días. Las pérdidas por este tipo de ciberataques son millonarias. Pero no solo eso, se calcula que el 60% de las pymes que son atacadas mediante ransomware desaparecen en menos de un año.

Hay ciertas medidas que se pueden recomendar para limitar el daño que puede causar un ciberataque:

  - Capacitaciones a los empleados / colaboradores
  - Contratar un servicio de ciberseguridad o certificar a su personal de TI
  - Adoptar una cultura orientada a la ciberseguridad