El phishing y el ransomware siguen siendo las principales ciberamenazas que enfrentan las empresas, (pero no son las únicas).

por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad — CSCT™.

En la actualidad, organizaciones de todo el mundo se están enfrentando a una alarmante variedad de amenazas a medida que los cibercriminales desarrollan y actualizan regularmente sus arsenales de herramientas de ataque. No obstante, algunos datos recientes señalan que, en muchos casos, los ataques tradicionales y probados siguen siendo más frecuentes que los más sofisticados e innovadores.

En este sentido, un análisis de la unidad de investigación de SILIKN — aplicado a 712 empresas mexicanas y extranjeras con operaciones en el país — , señala que los ataques de phishing siguen siendo los principales distribuidores de malware dentro de la iniciativa privada y el sector público: con un 87.3% de los casos, superan por mucho a cualquier otro tipo de amenaza. Estos datos resaltan cuán grandes son los problemas para la seguridad contra el phishing.

Hoy en día, la atención se centra en el ransomware debido a su capacidad destructiva: las operaciones comerciales se interrumpen, la reparación técnica es difícil, las organizaciones a menudo tienen que cerrar temporalmente mientras intentan recuperarse y los ataques son costosos, independientemente de si pagan o no el rescate.

En este punto, la unidad de investigación de SILIKN ha enfatizado mucho en que pagar el rescate no protege a las organizaciones de ser atacadas nuevamente, por lo que una gran cantidad de ellas no tarda en informar un segundo ataque de ransomware, en el transcurso del siguiente mes después del primer ataque.

Otro punto a destacar es que las 712 empresas encuestadas, solo 178 han podido detectar ataques de ransomware de forma preventiva y de estas empresas, solo 89 han logrado detectar un incremento alarmante en la frecuencia de los ataques.

También es importante señalar que los atacantes optan cada vez más por el ransomware en lugar de otros métodos de ataque: de acuerdo con datos de la unidad de investigación de SILIKN, la mitad de las vulneraciones de 2021, a nivel mundial, involucraron ransomware.

Por si fuera poco, los departamentos de sistemas de las empresas encuestadas no solo enfrentan phishing y ransomware como los ataques más comunes, sino que enfrentan retos cada vez mayores como el malware diseñado para infectar enrutadores u otros equipos de red, o los compromisos de malware que son el resultado de una vulneración de seguridad de un proveedor, los cuales pueden ocurrir con menos frecuencia, pero no son menos calamitosos cuando golpean.

De las empresas encuestadas 112, mencionaron que ocasionalmente detectaron malware dirigido a sistemas en la nube; 62 empresas detectaron ocasionalmente malware dirigido a equipos de red, y 29 empresas encontraron ocasionalmente malware desencadenado por un incidente de seguridad o compromiso en las redes y sistemas del proveedor.

Adempas, muchos de los ataques de malware sofisticados siguen siendo desconocidos. El malware multivector que se comporta de manera diferente — según el sistema que infecta — se usa con frecuencia en ataques dirigidos, lo que explica por qué 356 empresas dijeron que nunca detectaron esta amenaza.

De manera similar y debido a la falta de controles de seguridad básicos en Internet de las cosas (IoT), 620 empresas dijeron que rara vez, o nunca, detectaron ataques dirigidos a IoT y otros sistemas no tradicionales. También muy difícilmente se detectan el malware sin archivos que reside en la memoria y el malware multiplataforma diseñado para apuntar a más de un sistema operativo.

Por lo anterior, la recomendación sigue siendo que el enfoque de ciberseguridad de las empresas sea integral y considere los tres vectores fundamentales para permanecer lo mejor posible protegidas contra los ciberataques: tecnología, políticas y factor humano.

Para más información, visite: https://www.silikn.com/

--

--

Founder of SILIKN

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store