4 de cada 10 empresas han recibido ataques que comprometen sus procesos de negocio
Desde Trend Micro recomiendan que responsables de TI y cúpula directiva trabajen unidos para “evitar pérdidas potencialmente devastadoras”.
Los ataques de compromiso de los procesos de negocio (BPC), que buscan vulnerabilidades para modificar dichos procesos sin que la organización se percate, afectan a más de 4 de cada 10 (43 %) empresas.
Así lo desvela la firma de seguridad Trend Micro, que añade que sin embargo el 50 % de los equipos de gestión no sabe qué son los ataques BPC y cómo perjudicarían a su negocio.
“Estamos detectando cada vez a más cibercriminales utilizando esta modalidad de ataque para obtener una mayor recompensa. En un ataque BPC, los cibercriminales podrían estar al acecho de la infraestructura de una empresa durante meses o años, monitorizar los procesos y construir una imagen detallada de cómo funciona. Desde allí podrían inmiscuirse en procesos críticos, no detectados y sin interacción humana”, explica Rik Ferguson, vicepresidente de investigación de seguridad para Trend Micro. “Por ejemplo, podrían reenviar bienes valiosos a una nueva dirección, o cambiar la configuración de la impresora para robar información confidencial”.
Lo que existe es poca concienciación entre la dirección, dado que los equipos de seguridad sí que conocen el riesgo. Cerca de tres cuartas partes (72 %) de quienes participaron en el estudio cuyos resultados publica Trend Micro ven como una prioridad en su estrategia de ciberseguridad luchar contra BPC.
“Para protegerse contra todas las formas de ataques BPC, los responsables de TI y la cúpula directiva de las empresas deben trabajar juntos para poner la ciberseguridad en primer lugar y evitar pérdidas potencialmente devastadoras” indica Rik Ferguson, que recomienda “protección más allá de los controles perimetrales, que se extienda para detectar actividades inusuales dentro de los procesos si los atacantes violan la red”.
Aquí entra: “bloquear el acceso a sistemas de misión crítica, monitorización de la integridad de los archivos y prevención de intrusiones para detener el movimiento lateral dentro de la red”.
Trend Micro dice que, de caer víctimas de un ataque de estas características, hasta un 85 % de las compañías sufriría limitaciones para ofrecer alguna línea de negocio.
Una técnica común de los cibercriminales es lo que se conoce como BEC, que consiste en comprometer emails corporativos. En este sentido, hasta un 61 % de las empresas señala que perder dinero por un ataque BEC es un lujo que no se puede permitir.
