Los empleados desprevenidos son un objetivo cada vez más perseguido por los hackers

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

Los ciberatacantes continúan aprovechando la prevalencia del teletrabajo y la creciente digitalización de las empresas para lanzar sus ataques, engañar a los usuarios y obtener un rédito económico. En un panorama en el que el ransomware sigue siendo la principal amenaza, los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más codiciado para los ciberdelincuentes. De hecho, se estima que el factor humano es el origen de alrededor del 95% de los ciberataques que sufren las empresas. A este respecto, Stormshield señala que los departamentos financieros, de TI, Recursos Humanos e incluso Alta Dirección continúan siendo los principales objetivos de los ciberdelincuentes, ya que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones.

“Con ataques dirigidos y personalizados, es muy fácil que un usuario caiga en la trampa, y, por esta razón principalmente, es de esperar que esta tendencia siga al alza. Los grupos atacantes tienen tiempo y recursos, y están bien organizados para lograr sus objetivos y aunque, en general, toda la cadena de una organización puede presentar vulnerabilidades técnicas o funcionales, una serie de perfiles de empleados son objeto de especial atención”, explica Borja Pérez, Country Manager de Stormshield Iberia.

Efectivamente, por la importancia de los datos que gestionan, hay determinadas áreas que resultan muy atractivas para los ciberdelincuentes. Así, a través de los empleados encargados de aprobar o iniciar los movimientos financieros dentro de una organización, o del personal con privilegios elevados sobre las decisiones financieras, las empresas se enfrentan a importantes riesgos. Estos empleados son más propensos a ser el objetivo de estafas, como el fraude del CEO, o las estafas en las transferencias de dinero, en las que los ciberdelincuentes se dirigen a los departamentos financieros, contables o comerciales para dar la impresión de que las transacciones son legítimas.

Por otra parte, para los atacantes es importante extraer información técnica clave para luego atacar los productos de seguridad. Por ello, los departamentos y gestores de TI también son un objetivo principal, ya que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones.

Por último, los directivos de las empresas también suponen un están en peligro, por ser quienes manejan la información estratégica, y, porque, en muchas ocasiones, no se aplican sobre sí mismos el mismo nivel de seguridad que exigen para su propia empresa.

Dado que no parece que las ciberamenazas vayan a remitir, principalmente por la rentabilidad que suponen para los atacantes, las organizaciones tendrán que reforzar su ciberseguridad con soluciones de protección adecuadas y apostar por una política de formación a los usuarios, así como por procedimientos internos de control de procesos, para evitar ataques como el timo del CEO.  Stormshield recomienda a las empresas asumir aspectos clave como la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos.

En lo que respeta a la tecnología, Stormshield insta a las empresas a desplegar una estrategia de seguridad multicapa, con el empleo de soluciones de ciberseguridad que sean capaces de identificar orígenes potencialmente fraudulentos de los correos recibidos, como es el caso de Stormshield Network Security, y herramientas que protejan los puestos de trabajo de explotación de vulnerabilidades de aplicaciones y navegadores, como es el caso de Stormshield Endpoint Security, así como instalar una solución de cifrado, como Stormshield Data Security para que, en caso de exfiltración, los ciberdelincuentes no se lleven los datos.