Los ciberataques nunca vienen solos

David Ramos,

Siete de cada diez empresas que sufren un ciberataque vuelven a ser golpeadas de nuevo. Y una cuarta parte de las organizaciones asegura que ha sufrido siete o más ciberataques en el último año.

Los ciberataques pueden suponer un golpe muy duro para cualquier empresa. De hecho, son muchas las compañías que acaban echando el cierre tras sufrir un incidente de este tipo. Y para las que lo superan, es muy probable que acaben viéndose de nuevo en estas circunstancias muy pronto.

Según los datos del ‘Cyber Front Lines Report’, elaborado por CrowdStrike, el 68% de las organizaciones que ha experimentado una intrusión ha vuelto a ser atacada posteriormente. Asimismo, el ‘Cyber Risk Index’ de Trend Micro desvela que el 23% de las organizaciones encuestadas en todo el mundo han sufrido siete o más ataques de infiltración en sus redes o sistemas durante el último año. Además, la gran mayoría de las empresas consultadas (83%) prevé que los ciberataques serán “algo” o “muy” exitosos en los próximos 12 meses.

El estudio de CrowStrike destaca que los ciberdelincuentes atacan por igual a todo tipo de empresas, independientemente de su tamaño. A las pymes son un objetivo claro, porque cuenta con soluciones de protección más anticuadas y, por tanto, más débiles. Pero las grandes compañías, aunque dispongan de mejores defensas, también son muy interesantes para los ciberdelincuentes, puesto que están dispuestas a pagar mayores rescates para recuperar el control de sus activos.

De hecho, sus analistas han detectado que durante 2020 se han incrementado los ciberataques motivados por interés económicos. El 81% de estos incidentes se traduce en actividades relacionadas con ransomware, mientras que el 19% restante tiene que ver con e-Crime, como intrusiones en el punto de venta, ataques a webs de comercio electrónico, compromiso de correos corporativos o minería de criptomonedas, por ejemplo.

Las organizaciones que han participado en el informe de Trend Micro afirman que las principales ciberamenazas son phishing e ingeniería social, clickjacking, ransomware, ataques fileless, botnets y ataques man-in-the-middle. Y sus mayores preocupaciones son las posibles consecuencias que podrían tener estos ciberataques, como la pérdida de datos de clientes, la filtración de información financiera y de IP o el robo o daño de equipamiento.

CrowdStrike hace hincapié en que la tecnología no resuelve nada por sí sola. Su informe desvela que al menos en el 30% de los incidentes de seguridad se observó que las soluciones antivirus no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera cubrían el entorno corporativo completo. Asimismo, señala que las soluciones tradicionales fallaron en la prevención del 40% de los incidentes, ya sea por errores de detección de malware o porque alguna secuencia del ciberataque no fuera descubierta por estas herramientas.

De este modo, Joan Taulé, vicepresidente de Ventas de CrowdStrike en EMEA, afirma que  “la coordinación global y la vigilancia continua son claves para detectar y detener cualquier intrusión, por sofisticada que sea”. Así pues, recomienda replantearse la manera de entender la ciberseguridad en el ámbito empresarial. “Es necesario que las organizaciones modifiquen su forma de actuar y dejen de lado las respuestas ante emergencias para centrarse en una estrategia de respuesta continuada ante cualquier incidente. Con ello, podrán reducir los tiempos de detección, investigación y remediación desde la media actual de unas 162 horas a tan sólo 60 minutos”, asegura.