Kroll alerta del robo de mayor información sensible por ciberataques
Los delincuentes tienden a utilizar menos el ‘phishing’ y más el ataque directo a empresas
El año 2021 marcó un récord en las incidencias publicadas en relación con ciberataques. Es una de las principales conclusiones que señala la firma de servicios digitales Kroll en su informe del cuarto trimestre del año en relación a las vulnerabilidades en la red. Según el documento, el año pasado fue un ejercicio especialmente complicado para los equipos de seguridad de las empresas debido al aumento de los ataques de ransomware (robo de datos) y la necesidad de asegurar el trabajo en remoto provocado por la pandemia.
Además, según detalla Carlos García, vicepresidente del área de cyber risk en Kroll, la tendencia que ha detectado la compañía es que los delincuentes que operan online cada vez acceden a mayor cantidad de información sensible de las organizaciones. "Es bastante preocupante y por los datos que tenemos es una tendencia que va a ir a más. En el tipo de incidente más común, que es el ransomware, lo que hemos visto es que los atacantes se adaptan de forma muy rápida. Existen grupos de cibercriminales que se dedican profesionalmente al secuestro de datos y es muy difícil ir tras ellos", explica a CincoDías.
Según el informe de Kroll, en el último trimestre de 2021 la mayor parte de los ataques para entrar en las empresas vinieron por parte de técnicas de phishing (suplantación de identidad a través de correos para robar datos) que supusieron un 39%. Le siguen las estrategias basadas en explotar las vulnerabilidad publicadas por investigadores, con un 27%, pero con un enorme crecimiento (+356%) en el último trimestre. En tercer lugar se sitúan los ataques a proveedores de la cadena de suministro (9%), seguido de la ejecución remota de código (5%).
En cuanto a tipos de amenazas, el ransomware (39,9%) volvió a ser el tipo de amenaza más destacado en el cuarto trimestre, a pesar de una pequeña disminución con respecto al trimestre anterior. Igualmente, el correo electrónico (27%) y el acceso no autorizado (21,7%) siguieron siendo métodos populares de ataque a las empresas.
Por sectores de actividad, los que más sufrieron los ataques en la parte final de 2021 fueron los servicios profesionales (16% del total). También las telecomunicaciones (12%), la salud (11%) y la industria manufacturera (9%) centraron buena parte de los incidentes. Por detrás, se situaron el sector de las finanzas (8%) y la educación (6%).
En lo que se refiere a España, el experto de Kroll señala que existe un plazo más amplio que en la media de Europa desde que se publica una vulnerabilidad hasta que se corrige por lo que el tiempo de exposición a ciberrriesgos es mayor.
"Cuando los investigadores encuentran una vulnerabilidad concreta se hace pública a los desarrolladores para que todo el mundo tenga oportunidad de remediarlo. El problema en España es que los plazos de mitigación desde el momento en que se hace pública hasta que se revisa son más elevados y los delincuentes se ponen a investigar quién puede ser vulnerable para atacar. Eso hace que tengamos una ventana de exposición más grande que en otras organizaciones", asegura Carlos García.
Inversión en ciberseguridad y plan estratégico
Poner a prueba las defensas. La inversión en ciberseguridad se ha convertido en una de las prioridades para las empresas. Sin embargo, en España todavía falta revisar y poner a prueba más a menudo las defensas frente a delincuentes online. “Hay más concienciación frente a los ciberataques y las empresas impantan planes de respuesta, pero echamos en falta que se revisen esos planes anualmente y que se pongan a prueba con simulaciones de crisis”, valora Carlos García, vicepresidente de cyber risk en Kroll.