Categories: Seguridad

Las empresas de telecomunicaciones encabezan este año los objetivos de los ciberdelincuentes

Durante el primer semestre del año descendió ligeramente el número de ataques cibernéticos a nivel mundial, de acuerdo con las estadísticas que maneja Kaspersky Managed Detection and Response (MDR).

Las evaluaciones de vulnerabilidades y las pruebas de penetración estarían reforzando la seguridad de las empresas. Mientras, los ciberdelincuentes mantienen a ciertas industrias en el punto de mira.

De enero a junio, el sector de las telecomunicaciones sufrió 284 incidentes de ciberseguridad por cada 10 000 sistemas. Esto lo posiciona como víctima número uno. Kaspersky apunta al interés de los criminales en explotar datos confidenciales y relaciones de confianza.

En segundo lugar se encuentran los medios de comunicación, que se convierten en blanco habitual durante los conflictos internacionales, con 180 ataques por cada 10 000 sistemas.

A continuación figuran desde las empresas de desarrollo de la construcción, que resultan atractivas por el gran número de subcontratistas asociados, hasta el sector de alimentación y la industria con 179, 122 y 121 incidentes, respectivamente.

“Un ataque con éxito, especialmente uno avanzado, a una empresa de telecomunicaciones puede exponer millones de datos de clientes, incluidos detalles de contacto, números de la seguridad social e información de tarjetas de crédito”, comenta Sergey Soldatov, responsable de Kaspersky MDR.

“También puede servir de posible trampolín para otros ataques a clientes mediante la explotación de relaciones de confianza”, señala. “Por eso este sector resulta tan atractivo para los ciberdelincuentes”.

“A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante los conflictos internacionales, que a menudo se caracterizan por una guerra de la información en la que desempeñan un papel crucial”, añade.

“Por último, pero no por ello menos importante, las organizaciones de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de partners de confianza y spear phishing”, detalla Soldatov.

En cuanto a los incidentes críticos, las empresas de telecomunicaciones también lideran con 32 ataques por cada 10 000 sistemas. En este caso la industria de TI es segunda con unos 12 incidentes críticos, mientras que el sector gubernamental cierra el top 10 con una cifra media de 8 incidentes.

“Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explica Sergey Soldatov.

“Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre”, indica este experto.

Soldatov recuerda que “el panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos sectores, lo que dio lugar a niveles de seguridad más altos a medida que las organizaciones aprendían de experiencias pasadas”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Qué es el scareware y cómo evitar caer en su trampa?

El scareware emplea ingeniería social para atemorizar a sus víctimas con supuestas amenazas de seguridad,…

15 horas ago

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

1 día ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

1 día ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

1 día ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

1 día ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

1 día ago