Cuando una empresa declara que tuvo un incidente de Ciberseguridad significa que tuvo un evento o serie de eventos que no esperaba ni deseaba tener y que ponen en riesgo la operación de la empresa, provocando esto pérdida de información o incluso uso indebido de información sensible de la organización o de clientes.
Los ciberataques son un problema para las empresas que utilizan sistemas de información para almacenar registros de sus clientes. Si no se implementan medidas de prevención, los ladrones informáticos podrán acceder a datos personales de los usuarios, a sus cuentas financieras, domicilios, etcétera.
Algunos de los ataques más comunes son:
- Ransomware: es cuando secuestran la información de la empresa, un malware encripta archivos así como datos y pide una cantidad de dinero como rescate para descrifrarlos y desbloquearlos.
- Phising: suplantan identidad por medio de un email, usualmente entidades importantes como bancos, para robar información como contraseñas o datos de tarjetas de crédito.
- Criptomining: cuando un dispositivo es infectado por un sistema que es capaz de producir y extraer criptomonedas sin que el dueño del equipo se entere. Esto hace que el dispositivo comience a funcionar muy lentamente.