un 2022 con más extorsiones, más incidentes relacionados con el teletrabajo y más ataques a la cadena de suministro

Por Juan Luis Garijo, director general de CrowdStrike España y Portugal

El año que ahora termina ha supuesto un verdadero reto para muchos equipos de seguridad, igual que lo fue 2020 y de la misma manera que lo será 2022. El escenario en el que operan los ciberdelincuentes está en constante evolución y las necesidades impuestas por la pandemia en la mayoría de las empresas, que cuentan con escasos recursos y creciente presión en los departamentos de seguridad, no hace más que facilitar el trabajo a los “malos”.

Uno de los elementos diferenciadores en la industria de la ciberseguridad en 2021 fue la “doble extorsión”: los ciberdelincuentes aprovechan la capacidad de pago de sus víctimas para, una vez conseguido el rescate con el objetivo de poder descifrar los datos secuestrados, volver a exigir más dinero si se quiere evitar la publicación o comercialización de la información. Es algo sobre lo que siempre hemos alertado: la mejor cura es la prevención, ya que el pago de un rescate una vez sufrido un incidente no nos va a salvar de sufrir más ataques, y ni siquiera nos garantiza la recuperación de los datos.

En España, por ejemplo, dos de cada tres empresas sufrió un incidente relacionado con ransomware este año y los pagos en algunos casos llegaron a ser de 2,2 millones de euros. Es decir, parece que alertamos demasiado sobre ransomware, pero la realidad es que esta técnica sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes: la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Cada vez hay más páginas en Internet -ya ni siquiera se ocultan en la dark web- que “sacan los colores” a las empresas, informando sobre filtraciones y poniendo en riesgo la imagen pública y el negocio de las organizaciones afectadas por un ataque.

Si tenemos en cuenta la aproximación quirúrgica para afrontar con certeza la postura de seguridad de las organizaciones, históricamente se ha usado la máxima de “Proteger, Detectar y Responder”. El propio Centro Criptográfico Nacional nos indica que hemos de ir un paso más allá y ser aún más proactivos, y lo articula con “Desarrollar, Defender y Disuadir”, y le va a dar tangibilidad con la nueva red de SOCs.

Por otro lado, los ataques a la cadena de suministro, como hemos visto con Kaseya o Sunburst, también han sido motivo de preocupación este año y lo seguirán siendo en 2022. Las vulnerabilidades en la cadena de suministro son una oportunidad de negocio fundamental para los ciberdelincuentes… y un riesgo creciente para las empresas. En nuestro país, de hecho, un tercio de las empresas confirma haber perdido la confianza en algún proveedor al ver que sus sistemas de seguridad no eran fiables y ocho de cada diez empresas prefiere no trabajar con fabricantes nuevos porque no se fían de sus capacidades de protección y temen ser víctimas colaterales de ataques.

Finalmente, y como parecen indicar los datos relacionados con la pandemia, el teletrabajo seguirá siendo motor habitual en las empresas en 2022 (en Reino Unido y otros países europeos se ha vuelto a dicha exigencia, por ejemplo). En este sentido, cabe recordar que la mitad de las empresas españolas sufrieron algún incidente relacionado con la ciberseguridad debido a sus estrategias de trabajo en casa… sin protección adecuada, por lo que será un aspecto que deberíamos tener en cuenta este año.

   

Articulos Relacionados

Claves para mejorar la ciberseguridad

La ciberseguridad impacta en todas las áreas de un negocio y es la razón por la que la mayoría de las compañías...

Fiizy trae a España su plataforma BNPL multi-entidad

Fiizy, la plataforma multi-entidad especializada en financiación para consumidores, ha anunciado la disponibilidad de sus servicios para el mercado español.

Cuáles serán las tendencias para este año 2022 en el mercado publicitario

El año, si no vuelve a haber cambios, de la desaparición de las cookies de terceros en el entorno Google va a...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Claves para mejorar la ciberseguridad

La ciberseguridad impacta en todas las áreas de un negocio y es la razón por la que la mayoría de las compañías...

Fiizy trae a España su plataforma BNPL multi-entidad

Fiizy, la plataforma multi-entidad especializada en financiación para consumidores, ha anunciado la disponibilidad de sus servicios para el mercado español.

Cuáles serán las tendencias para este año 2022 en el mercado publicitario

El año, si no vuelve a haber cambios, de la desaparición de las cookies de terceros en el entorno Google va a...

Leroy Merlin optimiza la comunicación con sus clientes gracias a Infobip

Infobip, compañía internacional de comunicaciones omnicanal en la nube, anuncia que Leroy Merlin, multinacional francesa especializada en bricolaje, construcción, decoración y jardinería...

Commvault nombra a Danielle Sheer como nueva Chief Legal Officer

Commvault (NASDAQ: CVLT), líder reconocido en servicios inteligentes de datos para entornos on-premise, de nube y de software como servicio (SaaS), ha...