Uno de los grandes cambios tecnológico que ha supuesto Internet para las empresas, es la posibilidad de poder hacer transacciones y trámites de todo tipo totalmente online desde cualquier sitio y en cualquier momento.
Realizar gestiones con nuestra entidad financiera, realizar los trámites con la Agencia Tributaria (AEAT), realizar compras de bienes o servicios, y un largo etcétera nos permite realizar de todo tipo de trámites o transacciones a través de medios telemáticos. Esto ha supuesto un gran número de ventajas con la reducción de costes, recursos y tiempo que supone respecto de otros procedimientos tradicionales: horarios limitados, perder el tiempo en colas, etc.
Si en los sistemas tradicionales guardábamos ciertas precauciones cuando llevábamos dinero de la empresa en nuestro bolsillo, información sensible sobre alguna compra, etc. este tipo de riesgos se presentan también en los tramites online. Por lo que junto con sus grandes ventajas, también es necesario tener en cuenta que tenemos que realizarlas con las garantías de seguridad adecuadas.
¿Qué tenemos que tener en cuenta?
Para los trámites y las transacciones on-line, desde la perspectiva de la ciberseguridad, hay que considerar dos puntos:
¿Qué ocurriría si un ciberdelincuente tiene acceso simplemente a datos financieros de nuestra empresa? O ¿si accede a información confidencial o sensible protegida por la LOPD? Las consecuencias pueden ser bastante graves.
¿Cuál es el motivo?
El mundo de la ciberdelincuencia en general, se rige igualmente como el mundo empresarial, por un «modelo económico»: ley de la oferta y demanda. Esto quiere decir que ante el auge de las transacciones y trámites online ha hecho que el mundo de los ciberdelincuentes haya fijado como objetivo este tipo de transacciones, ya que el número de posibles víctimas es cada vez mayor. Además, tenemos que tener en cuenta que en el trasfondo el principal motivo para los ciberdelincuentes es el beneficio económico.
¿Cómo lo consiguen?
En el fondo los mecanismos utilizados por parte de los ciberdelincuentes, no son muy diferentes que los utilizados en el «mundo real»: el engaño o también conocida como ingeniería social.
En el fondo los mecanismos utilizados por parte de los ciberdelincuentes, no son muy diferentes que los utilizados en el «mundo real»: el engaño o también conocida como ingeniería social.
Podemos distinguir tres tipos métodos según la técnica empleada:
La combinación de estos métodos hace que la capacidad de un ciberdelincuente para poder conseguir su objetivo sea mayor. Además, siguiendo la «ley de oferta y demanda» que indicábamos anteriormente, ante el crecimiento del uso de dispositivos móviles en el entorno empresarial, estás técnicas se están adaptando a las nuevas plataformas en algunas de sus características, pero siguiendo en sus fundamentos las técnicas anteriores.
Fuente: ISO27000.es