. . .
la-empresa-el-punto-de-mira-del-ransomware

Los departamentos de finanzas, gestión y TI, en el punto de mira del ransomware. Los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más perseguido por los atacantes. Stormshield recomienda una formación de los empleados en higiene digital y el despliegue de una estrategia de seguridad multicapa para proteger red, endpoint y datos

Madrid, España, 19 de enero de 2022.— Los ciberatacantes continúan aprovechando la prevalencia del teletrabajo y la creciente digitalización de las empresas para lanzar sus ataques, engañar a los usuarios y obtener un rédito económico.

A este respecto, Stormshield, líder europeo en soluciones de ciberseguridad para infraestructuras de TI y OT, alerta del peligro que supone el factor humano, como origen de alrededor del 95% de los ciberataques que sufren las empresas[i].

En un panorama en el que el ransomware sigue siendo la principal amenaza, los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más codiciado para los ciberdelincuentes.

Según Stormshield, los departamentos financieros, gestores de TI, incluso Recursos Humanos e incluso Alta Dirección continúan siendo los principales objetivos de los ciberdelincuentes, y la razón principal es que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones.

Con ataques dirigidos y personalizados, es muy fácil que un usuario caiga en la trampa, y, por esta razón principalmente, es de esperar que esta tendencia siga al alza. Los grupos atacantes tienen tiempo y recursos, y están bien organizados para lograr sus objetivos y aunque, en general, toda la cadena de una organización puede presentar vulnerabilidades técnicas o funcionales, una serie de perfiles de empleados son objeto de especial atención”, explica Borja Pérez, Country Manager de Stormshield Iberia.

Múltiples objetivos de ataque

Efectivamente, por la importancia de los datos que gestionan, hay determinadas áreas como el departamento financiero, de TI, Recursos Humanos o el mismo comité de dirección que resultan muy atractivos para los ciberdelincuentes.

Así, en el lado de los números, y a través de los empleados encargados de aprobar o iniciar los movimientos financieros dentro de una organización, o del personal con privilegios elevados sobre las decisiones financieras, las empresas se enfrentan a importantes riesgos.

Estos empleados son más propensos que otros a ser el objetivo de estafas, como el fraude del CEO, o las estafas en las transferencias de dinero. En este contexto, la experiencia demuestra que los ciberdelincuentes se dirigen a los departamentos financieros, contables o comerciales para dar la impresión de que las transacciones son legítimas.

Para los atacantes, lo importante es la capacidad de extraer información técnica clave para luego atacar los productos de seguridad. Por ello, los departamentos y gestores de TI también son un objetivo principal, ya que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones.

Por último, los directivos de las empresas también suponen un están en peligro, por ser quienes manejan la información estratégica, y, porque, en muchas ocasiones, no se aplican sobre sí mismos el mismo nivel de seguridad que exigen para su propia empresa.

Dado que no parece que las ciberamenazas vayan a remitir, principalmente por la rentabilidad que suponen para los atacantes, las organizaciones tendrán que reforzar su ciberseguridad con soluciones de protección adecuadas y apostar por una política de formación a los usuarios, así como por procedimientos internos de control de procesos, para evitar ataques como el timo del CEO.

Formación y tecnología son claves

Desde esta perspectiva, Stormshield recomienda a las empresas asumir aspectos clave como la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos.

En lo que respeta a la tecnología, Stormshield insta a las empresas a desplegar una estrategia de seguridad multicapa, con el empleo de soluciones de ciberseguridad que sean capaces de identificar orígenes potencialmente fraudulentos de los correos recibidos, como es el caso de Stormshield Network Security, y herramientas que protejan los puestos de trabajo de explotación de vulnerabilidades de aplicaciones y navegadores, como es el caso de Stormshield Endpoint Security, que ofrece una protección elevada.

También, es interesante instalar una solución de cifrado como Stormshield Data Security para que, en caso de exfiltración, los ciberdelincuentes no se lleven los datos, sino solo basura criptológica.

Acerca de Stormshield

Las empresas, instituciones gubernamentales y organismos de defensa de todo el mundo necesitan socios de confianza que les apoyen es sus procesos de digitalización y que les ayuden a garantizar la ciberseguridad de sus infraestructuras, datos y usuarios. La tecnología de Stormshield, que cuenta con la más alta certificación europea (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, y cualificaciones y permisos de la agencia francesa de seguridad de los sistemas de información – ANSSI), lo que le permite hacer frente a los desafíos que plantean las TI y las OT para proteger sus actividades. Nuestras soluciones de seguridad le brindan la libertad de poder trabajar con total tranquilidad.  Si desea más información, visite www.stormshield.com

Informe del estado de cultura de ciberseguridad en el entorno empresarial. Cyber Risk Culture (CRC) de PwC España

Apoya al Periodismo Independiente


¿Te sirvió en algo este contenido?, apóyanos, dona desde S/ 0.50 a nuestro Yape

Dona-con-Yape-itusers

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
A %d blogueros les gusta esto: