Ciberamenazas contra entornos empresariales: nueva guía del INCIBE.

Comparte

El Instituto Nacional de Ciberseguridad ha publicado esta semana una nueva guía con el objetivo de ayudar a las empresas a mantener un nivel de ciberseguridad adecuado y evitar así posibles ataques que pongan en riesgo la información y otros activos de las compañías.

El INCIBE recordando que la mayoría de los ciberdelicuentes utilizan técnicas de ingeniería social para perpetrar sus ataques. Ello significa que las acciones maliciosas se dirigen a los empleados (principalmente a través del correo electrónico) y éstos, por desconocimiento o por error, pueden terminar poniendo en riesgo la seguridad informática de su organización. A este respecto, el INCIBE da una serie de recomendaciones, como verificar la dirección del remitente si ésta es desconocida o parece falseada, comprobar la extensión de los ficheros adjuntos (con especial cuidado si se trata de extensiones .exe, .vbs, .msi, .vbs, .docm, .xlsm o .pptm) o desconfiar de correos con mala redacción u ortografía. 

La guía describe asimismo los grandes tipos de amenazas a las que puede enfrentarse una empresa, con independencia de su tamaño, con el objetivo de que pueda identificarlas antes de convertirse en nuevas víctimas de los hackers:

  1. Fugas de información.
  2. Ataques de tipo phising.
  3. Fraude del CEO (spear phising).
  4. Fraude de RR.HH.
  5. Sextorsión.
  6. Ataques contra la página web corporativa.
  7. Ransomware.
  8. Fraude del falso soporte de Microsoft.
  9. Campañas de correos electrónicos con malware.
  10. Ataques de denegación de servicio.
  11. Ataques de adware.
  12. Ataque de suplantación de proveedores.

Además de definir cada tipo de amenaza y explicar cómo pueden evitarse o qué debe hacerse en caso sufrir un ataque, la guía finaliza con un decálogo de recomendaciones de seguridad.

Para más información, puede consultarse la nota del INCIBE aquí y el contenido íntegro de la guía en este enlace.

Leer más

Posts relacionados que podrían interesarte

14, octubre 2021

Se publica un Informe técnico sobre buenas prácticas en el uso de herramientas de reconocimiento facial para la prevención de delitos

3, enero 2019

“Las empresas adaptadas al RGPD podrán monetizar aquellos productos y servicios que creen basados en datos”

7, septiembre 2022

TJUE: Son datos especialmente protegidos aquellos que entren dentro de esta categoría de datos, aun siendo inferidos de otros que no lo son

5, marzo 2026

La justicia española cita al CEO de Cloudflare como investigado por la piratería en el fútbol

23, marzo 2023

La AEPD sanciona a el periódico eldiario por difundir datos personales de la víctima de “La Manada”

19, septiembre 2019

Medios de pago Cómo te afecta la nueva Directiva de pagos digitales.