Siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas y el 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas.
Así lo revela un estudio desarrollado por CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube. El informe, que analiza datos de empresas de todos los tamaños y de 15 sectores diferentes en 34 países, ahonda en las formas que utilizan los ciberdelincuentes para adaptarse a la “nueva normalidad” e incluye recomendaciones para que las empresas mejoren su preparación ante las amenazas más importantes que acontecerán en 2021.
Siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas y el 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas. Clic para tuitearEn concreto, el mayor impacto de los ciberataques en 2020, ha venido dado por la masiva adopción del teletrabajo, con las implicaciones que conlleva en materia de ciberseguridad, especialmente para las infraestructuras cloud.
Entre las conclusiones más importantes del estudio destacan:
“El ladrón siempre llama dos veces”
El 68% de las organizaciones que ha experimentado un ciberdelito ha vuelto a ser atacada. El estudio resalta que los ciberdelincuentes reparten sus objetivos entre las Pymes que confían en soluciones de protección más anticuadas y, por tanto, más débiles; y las grandes empresas que, aunque tienen mejores defensas, están dispuestas a pagar mayores rescates para recuperar el control de sus activos.
“La tecnología no resuelve nada por sí sola”
Al menos en el 30% de los incidentes de seguridad, el estudio apunta que las soluciones de antivirus no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera cubrían el entorno corporativo completo, lo que facilitó el acceso malintencionado de los ciberdelincuentes a los activos empresariales. Las soluciones tradicionales fallaron en la prevención del 40% de los incidentes, ya sea debido a errores de detección de malware o a que alguna secuencia del ataque no fue descubierta por la herramienta.
“Aplicaciones peligrosas”
Los ciberdelincuentes han aprovechado el uso masivo de aplicaciones públicas para utilizarlas de objetivo en sus ataques durante 2020. Según la Base de Datos Nacional de EEUU sobre Vulnerabilidades, este año se han publicado más de 19.000 nuevas vulnerabilidades, un 9% más que en 2019. El 36% de las veces que se explotó una vulnerabilidad, los ciberdelincuentes terminaron su acción con un ataque de ransomware. En el 16% de los casos, se abrió una brecha de datos con información sensible, como propiedad intelectual, identidades de personas, información sanitaria o datos de tarjetas de pago.
“Cada vez hay más motivación financiera en los ataques”
Los analistas de CrowdStrike han observado que durante 2020 se incrementaron el ciberdelito motivado financieramente. El 81% de dichos ataques implicó actividades relacionadas con ransomware y solamente el 19% con e-Crime propiamente dicho (intrusiones en el punto de venta, ataques a webs de comercio electrónico, compromiso de correos corporativos o minería de criptomonedas).
“Los ataques gubernamentales no dejan huella pero están ahí”
De forma paralela al crecimiento de los delitos informáticos, los ataques llevados a cabo desde determinados gobiernos han afectado a una variedad importante de sectores a pesar de que aún no se habla mucho de ello.
“Dejarse aconsejar siempre es bueno”
El 49% de los incidentes analizados por el informe se resolvieron gracias a la asesoría externa en materia de ciberseguridad.