Hace unos meses, un ciberataque masivo conocido como WannaCry consiguió paralizar al mundo entero. Se trataba de uno de los tipos de ciberataques que existen en la actualidad, conocido como ransomware, y fue capaz de infectar y secuestrar los datos de multitud de grandes compañías (como Telefónica o Renault), e incluso también de varios gobiernos (entre los que destacan Rusia, España o Reino Unido), para posteriormente pedir un rescate millonario por ellos.
No obstante, cabe recordar que el peligro no se ha terminado en absoluto: existen otros ciberataques que son al menos tan peligrosos como lo fue WannaCry, y que también podrían poner en jaque la protección de datos de una empresa, en cualquier momento y en cualquier lugar del mundo.
Esta reciente oleada de ciberataques solo acentúa la gran importancia que tiene hoy en día la ciberseguridad. La labor de una consultoría de protección de datos se ha vuelto fundamental, mientras que el Derecho de las Nuevas Tecnologías, aún poco conocido, adquirirá un papel muy relevante para las empresas y para la economía en general en los años venideros.
Lo más importante en este contexto es saber cómo protegerse y, para ello, es necesario conocer primero a qué se enfrentan hoy las empresas y sus páginas web.
Los principales tipos de ciberataques
– Malware o software malicioso. Su objetivo no es otro que infiltrarse en los sistemas y equipos informáticos con el fin principal de dañarlos. También son capaces de sustraer información de los usuarios.
– Spyware o software espía. Este tipo de programa se dedica a obtener información de los usuarios sin contar con su consentimiento, para posteriormente transmitirla y recopilarla en otros dispositivos.
– Ransomware. Como ya se ha explicado, la misión de este software se fundamenta en el secuestro de datos, restringiendo el acceso a los archivos para exigir posteriormente un rescate (ransom en inglés). Normalmente se suele recurrir a los bitcoins para este tipo de extorsiones, pues se trata de una criptomoneda que no puede ser rastreada.
– Troyanos. Un virus es un tipo de malware destructivo capaz de infectar todos los ficheros de un sistema, pero para ello necesitará ser ejecutado por un usuario que obviamente no será consciente de ello. Por su parte, la lógica del troyano es muy similar, solo que su principal objetivo será abrir una puerta trasera, a fin de dar entrada a otros programas maliciosos.
– Phishing. Este tipo de ciberataque no utiliza software. Se trata de una suplantación de la identidad de una compañía o servicio, normalmente a través de correo electrónico, pidiendo datos confidenciales a los usuarios (contraseñas, cuentas bancarias…) para su propio beneficio.
– Ddos. Quizás el tipo de ciberataque más conocido. Su funcionamiento consiste en colapsar un servidor al realizar un alto número de peticiones, denegando así el servicio a sus clientes. Para ello suelen hacer uso de botnets.
Conocer los tipos de ciberataques que actualmente existen es el primer paso para poder proteger los datos de cualquier web o empresa. Cabe recordar que hoy en día es más necesario que nunca adoptar medidas de ciberseguridad, para que el funcionamiento normal de una empresa no se vea afectado por las acciones de los ciberdelincuentes.