La ciberseguridad es algo que tenemos presente cada vez que las noticias se hacen eco de algún llamativo delito. Un hospital ve toda la información de sus pacientes encriptada y solo mediante el pago de un rescate recuperará su información y nosotros evaluamos mentalmente las probabilidades de que ocurra algo similar en nuestra empresa.
Una vez pasa el ruido mediático, volvemos a nuestras vidas hasta el siguiente ciberdesastre.
Aunque podamos pensar lo contrario, es frecuente que las víctimas de estos sucesos sean PYMES (un 44% de ellas sufrió un ataque en 2021). Puede ser un exempleado enfadado por su despido, una intromisión mediante la infección utilizando la wifi de un aeropuerto o tan solo un destructivo malware que bloquea y destruye nuestro website.
Sin necesidad de dejar de dormir, debemos tomar medidas que protejan nuestros activos. Medidas que serán más sofisticadas en la medida que lo sean nuestros sistemas.
Hoy hemos recogido 9 hechos sobre ciberseguridad para que estéis informados de lo que sucede ahí fuera en 2022.
Contenidos
Las pequeñas y medianas empresas no se libran de los ataques
Durante años, las grandes corporaciones fueron los principales objetivos de los ciberdelincuentes. Pero, disponer de mayores presupuestos y utilizar tecnología más sofisticada, dificultó los ataques a este grupo de empresas.
Así fue cómo las PYMES se convirtieron en su nuevo objetivo directo, al carecer de personal y recursos para mitigar los riesgos de un ciberataque.
El hecho de no creerse objetivo de los delincuentes relaja las medidas de ciberseguridad, lo que incrementa la probabilidad de éxito de un ciberataque. Cualquier organización que no cuente con las defensas adecuadas es susceptible de ser víctima.
El noveno estudio anual de Accenture sobre el coste de la ciberdelincuencia confirma esta afirmación, revelando que el 43% de las violaciones de datos se producen en las PYMES.
El phishing sigue siendo el ciberdelito más frecuente
El informe de Verizon sobre investigaciones de fugas de datos de 2021 nos descubrió que el 36% de todos los ataques estaban relacionados con el phishing.
La difusión del teletrabajo durante la pandemia de COVID19 supuso una excelente oportunidad para los malhechores.
El phishing, como método para capturar información sensible o información financiera, inyectar un virus como parte de un ataque de ransomware o solo como instrumento para el control de los dispositivos, aumentó en 2021 un 11% respecto al año anterior.
El correo electrónico sigue siendo el punto de acceso número uno para los ciberdelincuentes
Más de 3.100 millones de mensajes fraudulentos son remitidos en el mundo cada día. Muchos de ellos, la mayoría, son detectados por los filtros de spam.
Sin embargo, una pequeña parte de ellos llegará a las bandejas del correo de sus destinatarios, confundiendo a su receptor y, en algunos casos, infectando el sistema y consiguiendo su objetivo.
Esto remarca la importancia de la formación en ciberseguridad de los empleados, entrenándoles para detectar y eliminar correos sospechosos antes de que se conviertan en una amenaza.
Business Email Compromise, un nuevo reto
El BEC (business email compromise) es un tipo de ataque de phishing en el que los estafadores suplantan la identidad de un empleado de alto nivel y solicitan a la víctima que realice una transferencia bancaria urgente a una cuenta controlada por el estafador.
Según el informe del Grupo de Trabajo Anti-Phishing del segundo trimestre de 2021, la solicitud media de transferencia bancaria en las estafas BEC del año pasado fue de 106.000 dólares (unos 92.700 euros).
El ramsomware es el ciberdelito más costoso
El ransomware es el ciberdelito más rentable para los ciberdelincuentes. Y ello es debido a las implicaciones que tiene en la organización.
Este tipo de delito ha florecido en los últimos años gracias, en parte, a la aparición de la criptomoneda, que permite la realización de transacciones con un rastro difícil de seguir.
El 64% de las organizaciones agredidas pagaron el rescate, pero solo seis de cada 10 recuperaron sus datos. El 40% restante no solo abonó la cuenta del rescate sino que, además, nunca llegó a recuperar la información.
Las contraseñas ya no son un método seguro de identificación
Hemos estado utilizando contraseñas para el acceso a dispositivos e información durante los últimos 40 años. Y ha quedado evidenciado que el acceso a través de (exclusivamente) contraseñas no es seguro.
Por eso aparecen los MFA (multifactor authentication) y van conformándose como obligatorios. Lo hizo tu banco y lo hará Google, Adobe, Salesforce y otros. Entre ellos, el SMS , método inseguro por la posibilidad de duplicación de SIMs; tokens en el smartphone, como Google authenticator o Microsoft authenticator, tampoco métodos seguros al 100% debido a la posibilidad de introducción de malware; y FIDO, (Fast Identity Online), que está siendo adoptada por los tres grandes Google, Microsoft y Apple, basada en un PIN o en datos biométricos, como la huella digital.
Tus empleados pueden ser los mejores aliados de los ciberdelincuentes
El teletrabajo ha traído numerosas ventajas. Los empleados agradecen la falta de desplazamientos y la comodidad de trabajar desde el sitio que ellos prefieran, y las empresas reducen costes, pero esto supone un incremento notable de las probabilidades de ser víctima de un ataque.
Según Gartner, el 47% de las empresas permitirá a todos o parte de sus empleados el trabajo remoto de forma permanente, y el 82% lo hará al menos un día a la semana.
El teletrabajo también conlleva nuevos riesgos.
El primero de ellos es el uso de dispositivos no corporativos y, por tanto, que no siguen la política de ciberseguridad de la empresa. Smartphones, laptops y ordenadores de sobremesa particulares se utilizan, por su comodidad o debido al ahorro de costes, como medio de acceso al sistema corporativo. Estos dispositivos convierten entonces en un riesgo potencial elevado como puerta de entrada a nuestro sistema.
El segundo es el acceso a través de redes no seguras, como redes inalámbricas públicas, que expone la información y la seguridad a elementos externos potencialmente dañinos.
Por último, el acceso remoto supone un notable incremento en la definición de políticas de acceso, instalación de dispositivos y software de protección, mantenimiento y comprobación de todo el sistema.
Por ello, los empleados que trabajan en modo teletrabajo deben estar entrenados y familiarizados con los elementos de ciberseguridad, como el uso de las VPN, para evitar abrir la puerta al acceso no autorizado a la red y a otros riesgos.
El 72% de las pequeñas empresas no dispone de plan de emergencia
Porque no se consideran blanco de las acciones de la ciberdelincuencia, tampoco las pymes disponen de un plan de emergencia ante estos ataques, lo que las convierte no sólo en un blanco más sencillo, sino más expuesto al cese de actividades cuando esto sucede.
La mayor parte de los costes derivados de un ataque son debidos al cese de actividad durante el tiempo de recuperación. Contar con un plan que aisle el problema y reponga la actividad, reduciendo el tiempo inhábil, significará un ahorro fundamental dentro del problema al que nos enfrentamos.
Improvisar supone pagar.
Solo un 9% de empresas tienen un seguro que las proteja de la ciberdelincuencia
Creciendo día a día la complejidad en la interconexión de elementos en la red, es de esperar que este tipo de delincuencia también crezca en los años venideros. Pese a ello solo el 9% de las organizaciones tiene actualmente un seguro de responsabilidad cibernética.
El 82% de las organizaciones ha aumentado su presupuesto de ciberseguridad
En mi barrio, los robos a vehículos eran relativamente frecuentes. Y, pese a haber buenos coches estacionados en la calle, los delincuentes solían preferir los vehículos antiguos porque contaban con menores sistemas de seguridad.
El delincuente no desea complicarse la vida. Recurrirá al sistema en el que la relación entre rentabilidad y facilidad del ataque sea mayor.
Las organizaciones deben supervisar, evaluar y mejorar sus sistemas con regularidad, ya sea a través de medios tecnológicos, de la formación del personal o de la creación y aplicación de políticas y procesos para no ser el coche más atrayente de la calle.
Las competencias de la empresa de servicios son clave para tu protección
Ante este panorama, el desarrollo de especialistas con sólidas competencias es fundamental para poder reducir este tipo de delincuencia.
Durante las últimas décadas, la demanda de profesionales cualificados en ciberseguridad ha aumentado más rápido que el número de especialistas. Sin embargo, el Cybersecurity Workforce Estimate encontró que la brecha entre necesidad y disponibilidad de especialistas se redujo en 2021 desde los 3,12 millones de 202 hasta los 2,72 millones en 2021.
Si su empresa no dispone de especialistas en plantilla, contar con una Empresa de servicios de gobernanza y ciberseguridad de Tecnologías de la Información y Comunicaciones, con un equipo altamente cualificado es la única garantía para reducir las posibilidades de ser víctima de este tipo de delincuencia.