Ciberdelitos más comunes en el seno empresarial y recomendaciones para evitarlos

La sociedad tiene muy claro qué es un delito, si bien, los ciberdelitos a veces no son tan clarividentes.

La sociedad y el crimen organizado son dos caras de una misma moneda: la sociedad se encuentra plenamente inmersa en las nuevas tecnologías y redes sociales, y el crimen organizado aprovecha tal coyuntura.

Los cambios rápidos que sufre la sociedad inciden en las vías de comisión delictiva

 El gran movimiento de datos y dinero que circula por las redes informáticas implica la necesaria existencia de individuos que pretenden beneficiarse de forma ilegal.

Los números hablan: el Observatorio Español de Delitos Informáticos, en el última estadística realizada en 2019, situó en 218.302 los ciberdelitos cometidos.

De todos ellos, un total de 202.127 son relativos al fraude y falsificación informática, así como al acceso e interceptación ilícita en los datos y en el sistema.

Ello implica un crecimiento exponencial de la comisión delictiva por la vía de las nuevas tecnologías y de la información, sobre todo en lo relativo a la ciberseguridad.

Como síntesis, podemos afirmar que la definición de ciberdelito comprende todo delito que se consuma por vía tecnológica.

Por tanto, no sólo podemos encontrar phishing o estafas, si no también amenazas o coacciones, pudiendo afirmar que existen multitud de tipos de ciberdelitos.

Si bien, en este artículo nos vamos a centrar en el cibercrimen que se da en el seno empresarial

 Normalmente este tipo de ciberdelitos se centran en el robo de datos informáticos.

Da igual el tamaño empresarial, ya que a veces el robo de datos se produce simplemente para realizar una extorsión económica para rescatar los datos.

Este robo de información pueden usarlo para el descubrimiento y revelación de secretos, por tanto, si no tomamos las medidas adecuadas podemos poner en grave riesgo a personas u organizaciones.

En ese sentido, debemos tener especial cuidado en lo que respecta a la protección de datos de las personas físicas, ya que podemos ser sancionados.

En caso de producirse una brecha de seguridad que repercuta en la privacidad de los interesados se deberá notificar a la autoridad de control competente, y, en algunos casos, a los propios interesados.

Pero, ¿cómo logran robar tal información?

La forma más conocida es mediante el ramsonware, un troyano con el que consiguen espiar los datos y comportamientos, pudiendo destruir la información almacenada.

Con posterioridad suelen exigir un pago en criptomonedas para poder recuperar la información.

Otro tipo de delitos que pueden darse en el seno empresarial es la suplantación de identidad o el phishing.

La suplantación de identidad puede consistir en el robo de información personal para, por ejemplo, realizar compras por internet con la tarjeta de la víctima.

El phishing, por su parte, se conforma usando webs o apps corporativas, o bien remitiendo un correo electrónico simulando ser una entidad conocida, todo ello con el fin de que los usuarios introduzcan sus datos para usarlos ilícitamente.

Para obtener una mayor información al respecto, recomendamos la lectura de la Guía práctica de compra segura en internet realizada por la Agencia Española de Protección de Datos.

Por otra parte, la entidad encargada para el desarrollo de la ciberseguridad y la confianza digital es el Instituto Nacional de Ciberseguridad.

Existen multitud de vulnerabilidades con las que debemos tener especial cuidado, para lo que es recomendable estar a las diferentes publicaciones que realiza esta entidad con el objetivo de crear una cultura de seguridad entre los ciudadanos.

De entre todas ellas destacamos las siguientes guías de aproximación para el empresario:

 En definitiva, debemos tener mucho cuidado con los agujeros de seguridad que pueden crearse, ya que existe una gran probabilidad de que impliquen daños de vital importancia para las empresas, clientes y proveedores.

Una vulnerabilidad es un riesgo, y puede suponer el cierre de la empresa

Para evitar que se produzcan tales daños, debemos realizar un Compliance Program con todos los riesgos en los que la empresa puede verse involucrada, con especial atención en la ciberseguridad.

Recomendaciones a seguir para evitar los ciberdelitos en el seno empresarial

Las vulnerabilidades, como hemos indicado con anterioridad, cada vez son más numerosas, con riesgos cada vez más potenciales.

Por ello, lo óptimo es seguir las siguientes recomendaciones:

  • Utilizar contraseñas que sean difíciles de recordar, con combinaciones y sin repetirla en varios webs sites.
  • Contar con un antivirus actualizado.
  • Realizar una actualización constante del sistema operativo y de las aplicaciones.
  • Tener instalados parches de seguridad.
  • Se debe formar a los empleados en materia de compliance, sobre todo, en ciberseguridad y protección de datos.
  • Realizar copias de seguridad en discos duros y/o en la nube.
  • No usar Wifi públicos y/o extraños.
  • Siempre que sea posible, usar una red VPN.

En INEAF contamos con formaciones que te harán comprender todos estos conceptos y convertirte en un gran profesional en la materia, entre las cuales podemos destacar Compliance Officer, Ciberseguridad, Delegado de Protección de Datos, o incluso, el Máster en Derecho de la Ciberseguridad y Entorno Digital, en el cual se engloban todas las anteriores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ARTÍCULOS RELACIONADOS