Ciberriesgos, la amenaza universal

Por Oresybryan @OresyBryan

La digitalización de la economía plantea un reto creciente desde el punto de vista de la seguridad, por lo que ninguna persona ni empresa está completamente a salvo mientras esté conectada.

La aparición de la ‘economía digital’ ha hecho que muchos procesos empresariales ya no tengan ni tan siquiera su réplica analógica, desechada hace tiempo por su mayor lentitud o coste. Parece que cada vez hay más conciencia de que esa dependencia de la red para casi todo, obliga a aumentar los mecanismos de protección, pues el reto está en actualizarse constantemente.

En España, el Instituto Nacional de Ciberseguridad calcula que el perjuicio promedio se mueve entre los 20.000 y los 50.000 euros.

Estos ataques suelen provocar la detención de operaciones y servicios que cuestan mucho dinero.

Los 5 tipos de ciberataques más comunes son:

  • ‘Emotet’, un troyano involucrado en la distribución de malware.
  • ‘VPNFilter’, una amenaza modular del Internet of Things (loT).
  • Gestión de dispositivos móviles no autorizada (Unauthorized Mobile Device Management o UMDM).
  • Cryptomining. Uso ilícito de los recursos de los recursos de un ordenador para obtener recompensas en forma de criptomedas.
  • ‘Olympic Destroyer’, como ejemplo de campaña de ‘ciberataques’ destructivos.

Todo ellos tienen algunas características comunes:

  • Ataques modulares. Descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Este elemento se repite en el caso de ‘Emotet’, ‘VPNFilter’ y la gestión de dispositivos móviles no autorizada.
  • E-mail como principal método de infección, en los casos de cryptomining y ‘Emotet’.
  • La generación de ingresos sigue siendo el principal objetivo. El crytomining es la amenaza más común debido a su carácter recurrente y a su bajo riesgo. ‘Emotet’ ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y el ransomware, continúa siendo un importante vector para ganar dinero de forma ilícita.
  • En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos.

¿Están dirigidos sólo a las grandes empresas?

A los delincuentes solo les interesa robar datos o bloquear ordenadores de empresas grandes ya que eso les garantiza, en teoría, una recompensa mayor. Sin embargo, muchos ataques son indiscriminados ya que por correo electrónico se dirigen a multitud de empresas.

Ninguna organización, sea cual sea tu tamaño, está a salvo porque todas son atractivas.

Las pymes son más proclives a pagar rescates con el fin de reanudar rápidamente sus operaciones. Simplemente no pueden permitirse el tiempo de inactividad y falta de acceso a datos críticos, como la información acerca de sus clientes.

La última encuesta realizada por “SMB Cybersecurity Report” a más de 1.800 pymes de 26 países (incluido España) revela que el 53% sufrió algún tipo de “ciberataque”.

El problema radica en que la mayoría tiene una infraestructura de seguridad menos sofisticada que la de las grandes empresas, al tiempo que una menor experiencia y personal cualificado para gestionar y responder a estas situaciones.

Cuatro de cada diez pymes consultadas (el 39%) han admitido que al menos la mitad de sus sistemas se vieron afectados por un ataque severo.

Desde Ores y Bryan hemos diseñado un producto, Seguro de Ciberriesgos, con el fin de que el cliente pueda proteger a su empresa del robo de datos.

Concretamente, le podremos ofrecer:

  • Responsabilidad por vulneración de privacidad.
  • Responsabilidad por actividades en medios.
  • Responsabilidad en materia de seguridad de la red.

Por ello, Ores y Bryan le invita a conocer nuestra web desde donde podrá consultar nuestra cartera de productos y servicios totalmente adaptados a sus necesidades. No olvide que en Ores y Bryan …

¡NOS PREOCUPAMOS POR TI!!