¿Qué tanto sabes de ciberseguridad y las amenazas para tu empresa?

Los adelantos tecnológicos nos van sorprendiendo cada día más; sin embargo, la ciberdelincuencia también se ha adaptado a los tiempos de mayor claridad en materia digital, algo que hace peligrar no solo la integridad de los usuarios de las plataformas digitales, sino también a empresas y organizaciones que dependen de ellas.

Según datos del Buró Federal de Investigación de Estados Unidos (FBI), las pérdidas denunciadas el año pasado ante esta entidad por delitos cibernéticos contra adultos de 50 años o más casi alcanzaron US$3 mil millones, lo que representa un aumento del 62 por ciento con respecto al 2020.

¿A qué nos enfrentamos?

De acuerdo con Jorge Utrera, Gerente del área de respuesta a incidentes del CERT de SISAP, el ataque conocido como Ransomware (41 por ciento) es la amenaza número 1 en nuestra región, seguido de cerca por los ataques tipo BEC (16 por ciento), dos tipos de ciberataques que se han multiplicado durante la pandemia.

“Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones es un error muy inocente que podría tener grandes repercusiones económicas y operativas”, afirmó el especialista.

Ransomware

Es un tipo de código malicioso que secuestra información para luego extorsionar a su dueño, los ciberdelincuentes le exigen el pago de una suma de dinero para recuperar la información o para evitar su divulgación.s

• El 54 por ciento de los ataques Ransomware lograron con éxito descifrar los datos robados, poniendo en riesgo las bases de datos, que incluían información confidencial de la organización, clientes, etc.
• El pago que las organizaciones hacen para recuperar los datos secuestrados por los ciberdelincuentes oscila entre los USD$10 mil hasta exorbitantes cantidades por arriba del Millón de USD.
• A pesar de realizar el pago para recuperar los datos robados o secuestrados, en promedio las organizaciones logran recuperar el 65 por ciento de la información, quedando el restante 35 por ciento completamente inaccesible.
• Tan solo el 8 por ciento de las empresas que han pagado rescates a cambio de su información han logrado recuperar el 100 por ciento sus datos.
• A pesar de que, en promedio un 56 por ciento de los ataques Ransonware no logran descifrar los datos de las organizaciones atacadas, el pago por extorsión a los ciberdelincuentes se duplicó en el último año.
• En países de Latinoamérica como: Chile, Colombia, México, Brasil, US$1.21 millones es el costo promedio en que incurren las organizaciones que han sido víctimas de ataques Ransonware para restaurar sus operaciones y remediar los daños sufridos.

También te puede interesar: Pequeñas y medianas empresas, el eslabón débil de la ciberseguridad

Phishing y BEC

Phising es un ataque informático que busca conseguir datos personales de los usuarios mediante engaños, suplantando la identidad de organizaciones o personas, con el fin de engañar al usuario final y obtener sus credenciales, números de tarjeta de crédito, sólo por mencionar algunas.

Por su lado, BEC por sus siglas en inglés (Business Email Compromise), es un tipo de ataque muy bien planificado, en donde los cibercriminales logran a base de engaños infiltrarse en conversaciones de las organizaciones para obtener fondos de manera fraudulenta.

• De acuerdo con el FBI para el año 2021, US$2 mil 396 millones confirman al «BEC attack como el ataque más costoso»o víctimas de un ataque exitoso de phishing respecto al 55 por ciento en 2019.
• Los usuarios de algunas industrias son más vulnerables que otros, lo mismo ocurre con los usuarios de los diferentes departamentos de las organizaciones; siendo los departamentos más afectados por ciberataques los de Servicios Generales o Instalaciones Físicas (17 por ciento) y Mantenimiento (15 por ciento).
• El FBI reportó el 100 por ciento de incremento en ataques BEC entre mayo 2018 y junio 2019.
• Más de 140 países forman parte del destino de las transferencias realizadas debido a BEC Attacks, siendo los principales destinos: China, Hong Kong; y en los últimos años se ha visto un fuerte incremento hacia México, Reino Unido y Turquía.
• Entre enero 2018 y junio 2019 ocurrió un incremento de 815 por ciento de casos de BEC Attacks por “Cambio de cuentas de planillas de colaboradores” solo en los Estados Unidos de América, afectando pequeñas, medianas y grandes empresas.

El 58 por ciento de los BEC Attacks que lograron robar dinero en un ataque tipo BEC, los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo, estudian y aprenden con mucha paciencia (muchas veces hasta más de seis meses) el modus operandi de la comunicación de la organización a nivel interno y externo, y el tono y manera de las operaciones financieras de las organizaciones.

Este estudio se realiza previo a llevar a cabo el engaño, el cual ejecutan suplantando la identidad en un correo electrónico que en apariencia es “normal”.

Por Redacción Revista Mercado

Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.