El Subdirector de Ciberseguridad para la Sociedad INCIBE, Félix Barrio, asegura que el 59,2% de los ordenadores de los usuarios seguidos por INCIBE aloja malware y, de ellos, el 72% están en riesgo alto. El dato lo ha proporcionado en la V edición de Cyber Executive Day, organizada por Executive Forum, en la que también han intervenido el Country Manager de Barracuda Networks, Miguel López, y el Director del Centro de Análisis y Prospectiva de la Guardia Civil, Enrique Ávila.
La ciberseguridad tiene cada vez más importancia en una sociedad cuyas empresas sufren más de 700 ciberataques de media al año, en la que los CEO reciben de media 57 intentos de phising al año y en la que el 77% de los ataques a correos corporativos están dirigidos a empleados que no ostentan rangos altos ni cargos financieros.
Según Félix Barrio, estos datos se deben a que el vector de ataque de los ciberataques tiene como objetivo al eslabón más débil o menos protegido, que son las pequeñas y medianas empresas, por ser “la vía de entrada a otras empresas porque no tienen el mismo nivel de protección”. El Subdirector de Ciberseguridad para la Sociedad INCIBE también revela que “el 41,5% de los usuarios aún no considera necesario el cifrado en documentos o datos” y apunta como llamativo el hecho de que solo el 30,8% de los usuarios es consciente de la necesidad de tener activo el cortafuegos.
Atacar al débil con la mira en objetivos más ambiciosos
Miguel López coincide en que se suele atacar al más débil para llegar a objetivos más ambiciosos, porque, aunque los ataques se hayan ido sofisticando en los últimos años, “el correo electrónico sigue siendo el vector de ataque preferido”, ya que se aprovechan de la falta de formación que tienen muchos usuarios. Por ello ha recalcado que la incorporación de “la inteligencia artificial en la ciberseguridad de las empresas para prevenir ciberataques es crítica”, así como establecer una estrategia de protección de ciertos datos, porque “atacarnos nos van a atacar”.
Por estas razones ha recomendado a las empresas que tengan un backup para recuperarse de un hipotético ataque, pero esta copia de seguridad ha de estar “aislada” para que el ransomware no se adueñe de ella.
Por su parte, Enrique Ávila ha subrayado que, en esta sociedad hipertecnologizada, “la cultura es la que abarca los procesos de concienciación y de formación para poder dar soluciones a la protección del ciberespacio”, porque “las pymes ven la inversión en ciberseguridad como un gasto y no como una inversión”. “El perímetro de la ciberprotección tiende al infinito”, ha recalcado, por eso tenemos que culturizar a una gran parte de la sociedad, “para que sepan cuáles son las consecuencias de perder los sistemas y de perder los procesos de toma de decisión”.
Recompensas de 10 millones de dólares
En cuanto a la categorización de los incidentes, los datos de INCIBE aseguran que el objetivo de los hackers es el fraude en el 32,02% de sus ataques y Miguel López apunta: “Estamos viendo cada vez más ataques donde el objetivo es hacer daño”. Por ello, Félix Barrio incide en la importancia de recuperar la inversión privada en ciberseguridad “con un estímulo de la inversión pública”.
Además del fraude, otro de los ataques más producido es el ransomware, que constituye alrededor del 20% de los incidentes diarios. Las grandes corporaciones, como constructoras, servicios financieros, u otros negocios, componen más del 57% de los objetivos de ransomware, según Barracuda, que concluye que la cantidad media exigida por los hackers para recuperar la información “secuestrada” es de 10 millones de dólares.
Seguiremos comunicando…