El ransomware y el phishing ponen en jaque a la ciberseguridad empresarial

  • Seguridad

COVID-19 empleado portatil

Durante 2020 se registraron 4.088 ataques contra empresas españolas, lo que generó un coste superior a los 498 millones de euros, mientras que el éxito de los ataques de phishing ha aumentado un 30%. Los ataques basados en técnicas de chantaje suelen dirigirse contra infraestructuras críticas más dispuestas a acatar las exigencias de los ciberdelincuentes.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer 

Los ciberatacantes siguen aprovechando la crisis sanitaria y social para dar visibilidad y credibilidad a sus mensajes y llevar a cabo fraudes. A este respecto, Stormshield considera que ataques basados en ingeniería social seguirán al alza, impactando contra sectores objetivo, y obligando a las organizaciones a reforzar su higiene digital y su ciberseguridad.

“La continuidad del teletrabajo, el aislamiento de los empleados y la situación actual de vacunación están incrementando el interés de los ciberdelincuentes por los enfoques de ingeniería social, y los ataques no dejan de crecer”, asegura Borja Pérez, Country Manager de Stormshield Iberia. “Se trata de un cóctel explosivo que permite a los diferentes atacantes acumular grandes cantidades de datos sobre sus objetivos, para asegurar que sus embestidas tengan el máximo impacto”.

El ransomware continúa protagonizado el panorama de ciberamenazas con un significativo crecimiento, ocasionando importantes pérdidas de reputación y económicas para las empresas. A este respecto, el informe elaborado por Emsisoft refleja que España es el tercer país con mayores pérdidas por ciberataques con ransomware, por detrás de Estados Unidos y Francia. Es más, durante 2020 esta firma recogió 4.088 ataques contra empresas españolas, lo que generó un coste estimado superior a los 498 millones de euros.

Sin embargo, no podemos obviar otras amenazas basadas en métodos de ingeniería social, como el phishing, que sigue al alza. Así, el informe Phishing Attack Landscape destaca que, en el último año, el éxito de los ataques de phishing ha aumentado un 30%.

Por su importancia, los ataques basados en técnicas de chantaje suelen dirigirse contra infraestructuras críticas más dispuestas a acatar las exigencias de los ciberdelincuentes para no comprometer su información ni su actividad. Así, por ejemplo, los sistemas de salud e instituciones médicas son un objetivo claro, y ya han sido objeto de diferentes ataques, como el Hospital de Torrejón, en España. Además del sanitario, el sector público también es susceptible de sufrir ransomware, con ejemplos en España como el ataque al Ministerio de Trabajo o el dirigido contra el Servicio Público de Empleo Estatal (SEPE) y que dejó paralizadas sus 710 sucursales. En ambos casos, el malware Ryuk fue el protagonista.

No hay indicios de que las ciberamenazas, en general y el ransomware en particular, vayan a remitir. Tanto la rentabilidad de los ataques como el aumento del uso de herramientas digitales durante largos periodos de tiempo constituyen buenas razones para que los atacantes mantengan sus esfuerzos lucrativos. Y aunque es muy difícil entrar en la mente de los ciberdelincuentes, al menos es posible predecir dos cosas: seguirán siendo creativos y sorprendentemente inventivos, por lo que las organizaciones tendrán que reforzar su ciberseguridad.