un 2022 con más extorsiones, más incidentes relacionados con el teletrabajo y más ataques a la cadena de suministro

Por Juan Luis Garijo, director general de CrowdStrike España y Portugal

El año que ahora termina ha supuesto un verdadero reto para muchos equipos de seguridad, igual que lo fue 2020 y de la misma manera que lo será 2022. El escenario en el que operan los ciberdelincuentes está en constante evolución y las necesidades impuestas por la pandemia en la mayoría de las empresas, que cuentan con escasos recursos y creciente presión en los departamentos de seguridad, no hace más que facilitar el trabajo a los “malos”.

Uno de los elementos diferenciadores en la industria de la ciberseguridad en 2021 fue la “doble extorsión”: los ciberdelincuentes aprovechan la capacidad de pago de sus víctimas para, una vez conseguido el rescate con el objetivo de poder descifrar los datos secuestrados, volver a exigir más dinero si se quiere evitar la publicación o comercialización de la información. Es algo sobre lo que siempre hemos alertado: la mejor cura es la prevención, ya que el pago de un rescate una vez sufrido un incidente no nos va a salvar de sufrir más ataques, y ni siquiera nos garantiza la recuperación de los datos.

En España, por ejemplo, dos de cada tres empresas sufrió un incidente relacionado con ransomware este año y los pagos en algunos casos llegaron a ser de 2,2 millones de euros. Es decir, parece que alertamos demasiado sobre ransomware, pero la realidad es que esta técnica sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes: la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Cada vez hay más páginas en Internet -ya ni siquiera se ocultan en la dark web- que “sacan los colores” a las empresas, informando sobre filtraciones y poniendo en riesgo la imagen pública y el negocio de las organizaciones afectadas por un ataque.

Si tenemos en cuenta la aproximación quirúrgica para afrontar con certeza la postura de seguridad de las organizaciones, históricamente se ha usado la máxima de “Proteger, Detectar y Responder”. El propio Centro Criptográfico Nacional nos indica que hemos de ir un paso más allá y ser aún más proactivos, y lo articula con “Desarrollar, Defender y Disuadir”, y le va a dar tangibilidad con la nueva red de SOCs.

Por otro lado, los ataques a la cadena de suministro, como hemos visto con Kaseya o Sunburst, también han sido motivo de preocupación este año y lo seguirán siendo en 2022. Las vulnerabilidades en la cadena de suministro son una oportunidad de negocio fundamental para los ciberdelincuentes… y un riesgo creciente para las empresas. En nuestro país, de hecho, un tercio de las empresas confirma haber perdido la confianza en algún proveedor al ver que sus sistemas de seguridad no eran fiables y ocho de cada diez empresas prefiere no trabajar con fabricantes nuevos porque no se fían de sus capacidades de protección y temen ser víctimas colaterales de ataques.

Finalmente, y como parecen indicar los datos relacionados con la pandemia, el teletrabajo seguirá siendo motor habitual en las empresas en 2022 (en Reino Unido y otros países europeos se ha vuelto a dicha exigencia, por ejemplo). En este sentido, cabe recordar que la mitad de las empresas españolas sufrieron algún incidente relacionado con la ciberseguridad debido a sus estrategias de trabajo en casa… sin protección adecuada, por lo que será un aspecto que deberíamos tener en cuenta este año.

   

Articulos Relacionados

infraestructuras en comunicaciones clave para grandes acontecimientos deportivos

El mundo del fútbol está estos días inmerso en la competición más importante a nivel global. Aficionados de todo el mundo siguen...

La inclusión y la empleabilidad en el sector tecnológico

The Bridge, la aceleradora de talento digital que ofrece bootcamps adaptados a las necesidades del mercado laboral actual, ha cerrado un acuerdo...

La posición dominante de las aplicaciones de chat en la comunicación con clientes

Las aplicaciones de chat como WhatsApp se están convirtiendo en un canal crucial en la comunicación con clientes, demostrando el fuerte auge...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

infraestructuras en comunicaciones clave para grandes acontecimientos deportivos

El mundo del fútbol está estos días inmerso en la competición más importante a nivel global. Aficionados de todo el mundo siguen...

La inclusión y la empleabilidad en el sector tecnológico

The Bridge, la aceleradora de talento digital que ofrece bootcamps adaptados a las necesidades del mercado laboral actual, ha cerrado un acuerdo...

La posición dominante de las aplicaciones de chat en la comunicación con clientes

Las aplicaciones de chat como WhatsApp se están convirtiendo en un canal crucial en la comunicación con clientes, demostrando el fuerte auge...

Factura electrónica en España: la nueva normalidad

Por Cecilia Olaso, responsable de Marketing de Yooz El pasado 29 de septiembre se publicaba, al fin, en...

Los beneficios de aplicar una correcta tecnología, clave para el éxito de las compañías

Las consultoras tecnológicas se caracterizan por ofrecer un servicio personalizado en la aplicación de diversas tecnologías, la más adecuada para cada caso....