Más de la mitad de los ordenadores de los usuarios seguidos por INCIBE, aloja malware y de ellos el 72% con riesgo alto. Así lo afirmó ayer el Subdirector de Ciberseguridad para la Sociedad INCIBE, Félix Barrio, en la V edición de Cyber Executive Day, organizado por Executive Forum, en el que también han intervenido el Country Manager de Barracuda Networks, Miguel López, y el Director del Centro de Análisis y Prospectiva de la Guardia Civil, Enrique Ávila y nuestra Directora de contenidos, Desirée Rodríguez.
Durante la jornada, los asistentes pudieron descubrir que el 41,5% de los usuarios “aún no considera necesario el cifrado en documentos o datos”, siendo llamativo que solo el 30,8% de los usuarios es consciente de tener activo el cortafuegos. Sin embargo, la ciberseguridad tiene cada vez más importancia en una sociedad cuyas empresas sufren más de 700 ciberataques de media al año, en la que los CEO reciben de media 57 intentos de phising al año y en la que el 77% de los ataques a correos corporativos están dirigidos a empleados que no ostentan rangos altos ni cargos financieros. Un dato que se debe, según Félix Barrio, Subdirector de Ciberseguridad para la Sociedad INCIBE, a que el vector de ataque de los ciberataques tiene como objetivo al eslabón más débil o menos protegido, que son las pequeñas y medianas empresas, por ser “la vía de entrada a otras empresas porque no tienen el mismo nivel de protección”.

Atacar al débil con la mira en objetivos más ambiciosos

El Country Manager de Barracuda Networks, Miguel López, coincide en que se suele atacar al más débil para llegar a objetivos más ambiciosos, porque, aunque los ataques se hayan ido sofisticando en los últimos años, “el correo electrónico sigue siendo el vector de ataque preferido”, ya que se aprovechan de la falta de formación que tienen muchos usuarios. Por ello ha recalcado que la incorporación de “la inteligencia artificial en la ciberseguridad de las empresas para prevenir ciberataques es crítica”, así como establecer una estrategia de protección de ciertos datos, porque “atacarnos nos van a atacar”.
Por ello, ha recomendado a las empresas que tengan un backup para recuperarse de un hipotético ataque, pero esta copia de seguridad ha de estar “aislada” para que el ransomware no se adueñe de ella.
Por su parte, el Director del Centro de Análisis y Prospectiva de la Guardia Civil, Enrique Ávila, ha subrayado que, en esta sociedad hipertecnologizada, “la cultura es la que abarca los procesos de concienciación y de formación para poder dar soluciones a la protección del ciberespacio”, porque “las pymes ven la inversión en ciberseguridad como un gasto y no como una inversión”. “El perímetro de la ciberprotección tiende al infinito”, ha recalcado, por eso tenemos que culturizar a una gran parte de la sociedad, “para que sepan cuáles son las consecuencias de perder los sistemas y de perder los procesos de toma de decisión”.

Recompensas de 10 millones de dólares

En cuanto a la categorización de los incidentes, los datos de INCIBE aseguran que el objetivo de los hackers es el fraude en el 32,02% de sus ataques y Miguel López apunta: “Estamos viendo cada vez más ataques donde el objetivo es hacer daño”. Por ello, Félix Barrio incide en la importancia de recuperar la inversión privada en ciberseguridad “con un estímulo de la inversión pública”. A parte del fraude, otro de los ataques más producido es el ransomware, que constituye alrededor del 20% de los incidentes diarios. Las grandes corporaciones, como constructoras, servicios financieros, u otros negocios, componen más del 57% de los objetivos de ransomware, según Barracuda, que concluye que la cantidad media exigida por los hackers para recuperar la información “secuestrada” es de 10 millones de dólares.
Si queréis conocer todos los datos y reflexiones que se compartieron en la jornada, ya está disponible en el canal de Youtube de Executive Forum.

About Author

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario