¿Qué empresas están más expuestas a ataques cibernéticos?
Unas de las preocupaciones en términos de seguridad que enfrentamos día a día son robos a mano armada, estafas y personas con malas intenciones en general. Nuestros negocios y empresas pueden ser parte de esos riesgos, pero hay uno que nació junto a la revolución tecnológica: los cibercriminales.
El uso de tecnologías para hacer nuestras vidas más fáciles y eficientes es un proceso natural, pero junto a ese proceso vienen muchos riesgos. La ciberseguridad se ha convertido en un elemento de importancia extrema para las empresas, no importa si es pequeña o una mega industria.
Se puede filtrar toda la información financiera, logística, estratégica y prácticamente todo lo que este almacenado en una memoria si no se cuenta un sistema de seguridad que proteja nuestra información empresarial.
Algunas industrias y empresas son más vulnerables a los ataques cibernéticos debido a la naturaleza de sus operaciones, el tipo de datos que manejan y la cantidad de puntos de entrada digital que poseen. Entre las más expuestas se encuentran:
- Instituciones financieras
Razón: Manejan grandes cantidades de datos financieros y personales, lo que las convierte en un objetivo atractivo para ataques como ransomware, phishing y fraude.
Ejemplos: Bancos, plataformas de inversión, seguros.
- Sanidad y salud
Razón: Los sistemas de salud almacenan información sensible sobre pacientes (historias clínicas, datos de seguros) y dependen de infraestructura crítica para salvar vidas.
Ejemplos: Hospitales, aseguradoras médicas, laboratorios de investigación.
- Tecnología y software
Razón: Proveen herramientas utilizadas por otras industrias, y una brecha en su seguridad puede tener efectos en cadena.
Ejemplos: Empresas de servicios en la nube, desarrolladores de software.
- Energía e infraestructuras críticas
Razón: Los sistemas SCADA y de control industrial son clave para la electricidad, el petróleo y el gas. Los ataques aquí pueden causar interrupciones masivas.
Ejemplos: Redes eléctricas, plantas de energía, oleoductos.
- Retail y comercio electrónico
Razón: Manejan transacciones digitales y datos de tarjetas de crédito, además de tener grandes bases de datos de clientes.
Ejemplos: Grandes cadenas de retail, plataformas de e-commerce.
- Gobierno y administración pública
Razón: Manejan información sensible de ciudadanos, inteligencia nacional y operaciones críticas.
Ejemplos: Ministerios, agencias de inteligencia, fuerzas armadas.
- Telecomunicaciones
Razón: Facilitan comunicaciones críticas y almacenan datos masivos sobre clientes, además de ser la base de otros servicios digitales.
Ejemplos: Proveedores de internet, telefonía móvil.
- Educación
Razón: Universidades y escuelas tienen grandes bases de datos personales y suelen carecer de medidas de seguridad robustas.
Ejemplos: Instituciones educativas con programas de investigación.

Los ataques más famosos
Dentro del código deontológico de cualquier corporación (especialmente del sector IT) se establece que, cuando esta sufre una brecha de seguridad, tiene que ser puesta en conocimiento de sus usuarios lo antes posible. No obstante, lo que suelen buscan los cibercriminales son los datos de estos consumidores, por lo que son, en última instancia, víctimas de ellos. El siguiente paso que establece cualquier código ético es el de poner parches de seguridad para subsanarlos.
Lo cierto es que pocas empresas se han librado de estar en el centro de la diana, a pesar de su inversión en seguridad y en el talento que tienen contratado internamente. Por estas premisas, estos han sido los ciberataques que más han llamado la atención en los últimos tiempos:
- Yahoo
Hace un par de años, la compañía americana reconocía que, en 2013, fue víctima de un gran ataque informático que afectó a más de 1.000 datos personales de sus usuarios. Uno de sus grandes fallos fue, precisamente, haberse callado durante años, algo que provocó que su CEO fuera cesado de sus funciones.
La brecha de seguridad costó a Yahoo unos 3.000 millones de dólares ya que se expusieron datos tan sensibles como direcciones de email, claves, cumpleaños, números de teléfonos, nombres y apellidos de la personas registradas en la plataforma.
- Equifax
La compañía de informes crediticios tuvo dos incidentes graves de seguridad en pocos meses, afectando a un total de 143 millones de clientes estadounidenses. Entre los datos personales que se robaron están miles de documentos de la seguridad social, pasaportes, carnés de conducir y otros documentos de identificación, subidas por los propios usuarios (y de manera confidencial) a la plataforma online de la compañía.
La diferencia con Yahoo, es que Equifax tardó mucho menos en informar públicamente a las autoridades del suceso, publicando un documento oficial con todos los detalles para agilizar la búsqueda de los culpables.
- Telefónica
Hace unos meses, el malware Wannacry se hacía tristemente famoso por haber sido capaz de infectar, a la vez, a cientos de multinacionales y organismos institucionales en todo el mundo. La española Telefónica fue una de sus víctimas y eso a pesar de contar entre sus filas con reputados profesionales de la seguridad IT, como es el caso de Chema Alonso.
Lo cierto es que la compañía actuó rápido y subsanó la exposición de datos de sus clientes, pero fue un claro ejemplo de que, por mucha vigilancia que haya, los cibercriminales siempre encuentran un hueco por el que escabullirse y hacer daño.
- Sony
En 2014, Sony vivió su particular annus horribilis varios tipos de ciberataques a varias de sus divisiones que provocaron unas pérdidas millonarias a la compañía. Uno de esos ataques, mencionados por el propio Barack Obama como «intento de extorsión», fue el que afectó al departamento audiovisual.
Concretamente, los cibercriminales se dedicaron a robar correos y películas de la compañía, provocando la cancelación de rodajes cinematográficos y, por ende, haciendo lo propio con los estrenos cinematográficos. Además de los ataques, se produjeron amenazas personales y, tras una larga investigación, el FBI responsabilizó de todos los incidentes a Corea del Norte.

Los tipos de ciberataques hacia empresas más comunes
- Denegación de servicio.
- Ataque a la base de datos para obtener contraseñas.
- Ataque de inyección de SQL para modificar datos confidenciales.
- Drive-by-dowload: desde sitios web no seguros para colocar script malicioso.
- Un ataque Man-in-the-Middle.
- Cross-site Scripting (XSS).
- Intercepción del tráfico de redes para obtener contraseñas y números de tarjetas bancarias.
¿Qué puedes hacer para proteger a tu empresa de un ciberataque?
- Proteger el resguardo y acceso de las contraseñas.
- Mantener actualizada la tecnología de tu compañía, sobre todo para los parches de seguridad.
- Hacer copias de seguridad y guardarlas en un sistema diferente.
- Hacer pruebas de seguridad con el código del sitio web.
- Proteger todos los dispositivos de hardware de malware.
La Ciberseguridad es un elemento en el cual muchas empresas invierten muchísimo dinero. La información vale oro y posibles hackeos son riesgos que ninguna empresa debe tomar.
Afortunadamente, estos escenarios pueden ser fácilmente evitados mediante una pequeña inversión en el campo de la ciberseguridad.
Esto no es un mito, ni algo que le suceda a los menos afortunados. Esto es algo que le puede pasar a cualquier empresa, sin importar al mercado que este se dedique. Desgraciadamente, estos son ataques y riesgos que pueden costarle millones y millones de pesos en daños y otros gastos.
Más allá de los gastos monetarios, estos ciberataques destacan también por la filtración total y en cadena de toda la información de tus clientes. El problema con esto es que sabemos que lo material se recupera, pero los clientes no.
Si no tomas medidas adecuadas y tomas esto como un juego de niños, es posible que algún día seas víctima de estos ataques informáticos que sufrieron algunas empresas.
México suele aparecer en los primeros sitios de los rankings globales donde ocurren más ciberataques. Las pequeñas y medianas empresas (pymes) que sufren un ciberataque pueden llegar a pagar hasta dos millones de pesos por un rescate, revela la la Asociación de Internet MX (2023). Pero… no es algo, privativo de México, la región latinoamericana en general está sufriendo un incremento acelerado de vulneraciones informáticas, siendo el phishing y el ransomware las más recurrentes y dañinas para las empresas. De acuerdo con T-Systems México el 25% de las empresas en México ya han sido víctimas de ransomware, por ejemplo.

Amenazas más comunes empresas
- Phishing
Es un tipo de ataque de ingeniería social que busca engañar a los usuarios para obtener información confidencial, como contraseñas o números de tarjetas de crédito. Implica el uso de correos electrónicos o mensajes falsos que aparentan ser legítimos para engañar a los usuarios. Al hacer clic en enlaces o proporcionar información confidencial, los usuarios caen en la trampa, exponiendo datos sensibles.
- Malware
Es un software malicioso utilizado para dañar sistemas informáticos. Puede robar datos, interrumpir servicios o tomar el control de un sistema. Se introduce en sistemas a través de descargas infectadas, archivos adjuntos maliciosos o sitios web comprometidos. Una vez dentro, puede ejecutar acciones perjudiciales como robo de información, interrupción de servicios o toma de control del sistema.
- Ransomware
Una variante de malware que cifra los datos de un sistema y exige un rescate para descifrarlos. Suele infiltrarse a través de enlaces o archivos maliciosos. Una vez en el sistema, cifra los datos, volviéndolos inaccesibles. Los atacantes exigen un rescate a cambio de proporcionar la clave para descifrar los datos, amenazando con la pérdida permanente si no se paga.
- Ingeniería social
Un tipo de ataque que engaña a las personas para que realicen acciones maliciosas, aprovechando la confianza. Utiliza tácticas psicológicas para engañar a las personas. Esto puede incluir la manipulación emocional o la creación de escenarios falsos para persuadir a individuos desprevenidos a realizar acciones que benefician al atacante.
- Ataques de fuerza bruta
Se utilizan para adivinar contraseñas o claves de acceso, representando un desafío constante en la seguridad informática. Consisten en intentos repetidos de adivinar contraseñas mediante la prueba de múltiples combinaciones hasta encontrar la correcta. Utilizando programas automáticos, los atacantes pueden probar rápidamente miles de combinaciones para obtener acceso no autorizado.
Sin embargo, la buena noticia es que siempre este tipo de ataques se pueden evitar. Cada vez son más las soluciones que se han creado con el objetivo de contrarrestar estas amenazas y evitar que personas inescrupulosas tengan acceso a la información de tu empresa.
No queda duda que, la seguridad cibernética es un asunto que nos interesa y nos afecta a todos. Por eso, es fundamental tomar medidas preventivas para proteger la información de la empresa.
Entre las principales acciones que se pueden implementar para proteger la información de una empresa son:
- Conocer el estado de la compañía en término de exposición a las vulnerabilidades (GAP Analisis)
- La capacitación del personal en temas de seguridad web y cultura organizacional.
- Establecer controles adecuados y monitorizar su efectividad
- Elaborar una política y Plan de Ciberseguridad
- Contemplar un plan de recuperación de desastres
- La realización periódica de copias de seguridad de los activos críticos.
- Limitar el acceso a la información sensible únicamente al personal autorizado.
- Implementar políticas de seguridad web y certificados SSL.
- Instaurar un seguro de protección digital.

