En un mundo en el que las empresas se mueven ineludiblemente en un entorno digital y en el que la información es un valor en alza, la ciberseguridad se erige como uno de los pilares fundamentales para la supervivencia de prácticamente cualquier negocio. Los datos son, cada día más, objeto de deseo de los ataques cibernéticos, y las compañías españolas ven cómo esa amenaza se cierne sobre ellos con mayor frecuencia.
El 20% de los ciberataques tiene como objetivo principal obtener información financiera de los consumidores, según revela el informe Tendencias en ciberseguridad en España, elaborado por Mastercard, con encuestas realizadas durante dos años y medio entre enero de 2021 y agosto de 2023. Para lograr sus objetivos, los ciberdelicuentes emplean diferentes métodos.
Los ataques al hardware y los dispositivos que utilizan los empleados son su principal punto de entrada en el 18% de los casos, seguidos por los sistemas de empresas críticos para su funcionamiento (12%) y la obtención de información personal de los ciudadanos (11%). La propiedad intelectual (10%) y los servicios de consumidores proporcionados por empresas, como pagos y compras en línea (7%), también están en su punto de mira.
Grupos organizados y tácticas sofisticadas
¿Cómo se organizan estos grupos de ciberdelicuentes? El análisis de Mastercard revela que el 68% de los ciberataques los realizan dos actores principales: los black hat hackers y el crimen organizado. Los primeros constituyen el 48% de los ataques, operando de forma independiente o en pequeños grupos con el principal objetivo de obtener beneficio económico. Los segundos, a bastante distancia, son responsable del 20% del total.
Les siguen los llamados cyberwarriors (11%), cuyas motivaciones son de carácter político o ideológico; los hackers patrocinados por Estados (8%), vinculados al ámbito político o militar; y los hacktivistas (5%), que operan de forma independiente, aunque podrían tener conexión con algún país. El 8% restante se atribuye a otro tipo de atacantes, incluyendo ciberterroristas, espías corporativos y diversos tipos de insiders.
En lo que respecta a las tácticas empleadas, el 33% de los ataques se vale de malware, destacando los virus diseñados para el robo de datos. Le sigue el ransomware (19%), que deja a los usuarios de dispositivos infectados incapacitados para su uso normal.
Otros métodos incluyen el phishing a través de correo electrónico (11%), ataques a dispositivos móviles (6%), de reconocimiento (5%) y denegación de servicio (DoS) también con un 5%. El restante 21% comprende diversas estrategias como la inyección de SQL, ataques de credenciales o phishing web.
Las tecnológicas, en el punto de mira
El documento señala a las compañías de tecnología y servicios como el objetivo de un tercio de los ataques, concretamente del 32%, seguidas de las financieras, con un 17%.
Un panorama que también afecta al sector público (13%), empresas de comunicación y medios (12%), y al sector de suministros (7%). En el extremo opuesto, están retail y consumo, la industria farmacéutica y de salud, así como las dedicadas al turismo y entretenimiento, registrando un 6% de los incidentes.
En lo que respecta a estos últimos, la industria mejor preparada frente a los ciberataques es la hostelería, obteniendo una puntuación de 7,9 sobre 10 en su nivel de riesgo. Algo que los autores del informe han evaluado teniendo en cuenta nueve parámetros: software de gestión de parches, seguridad de las aplicaciones, encriptación web, filtrados de red, incidentes de violación de seguridad; reputación de sistemas, seguridad del correo electrónico, seguridad DNS; y el sistema de alojamiento
Por detrás de hostelería, en cuanto a empresas capaces da afrontar mejor los ciberataques, están las dedicadas a la contabilidad (7,7); las de retail (7,8); mensajería y almacenamiento (7,5); y transporte (7,5). Por el contrario, la industria menos preparada frente a los ciberataques es la del petróleo y gas, obteniendo un 7,4 sobre 10.
¿Cómo reducir el riesgo?
El informe no sólo señala las vulnerabilidades, también señala cuáles son las prácticas que las empresas han de seguir para reducir el riesgo:
-
Establecer una cultura de la ciberseguridad entre los trabajadores y colaboradores.
-
Emplear aplicaciones de parcheo y sistemas de autenticación para reducir la vulnerabilidad.
-
Creación de ciberinteligencia, mediante la construcción de un programa de gestión, inteligencia e investigación de incidentes de ciberseguridad.
-
Crear un programa de gestión de riesgos de terceros, que permitirá a la empresa monitorizar la actividad de aliados para evitar ‘infectarse’ de su riesgo.
-
Reforzar los controles frente al malware, mediante el monitoreo de la actividad de los usuarios, los filtros en las redes de trabajo y la concienciación activa y programas de formación.
-
Establecer claramente el ciberperímetro para poder identificar los riesgos asociados e implantar los controles adecuados.
El estudio ha sido elaborado con la herramienta de inteligencia de Mastercard, Cyber Quant, y su plataforma RiskRecon. La primera mide, cuantifica y monitoriza los riesgos de ciberseguridad de una organización, señala sus lagunas de seguridad y estima el impacto. RiskRecon, por su parte, supervisa el entorno de ciberseguridad de cualquier organización con activos online, identificando riesgos y vulnerabilidades, y evitando así cualquier incidente.