En un ecosistema empresarial cada vez más interconectado, es cada vez más habitual ser testigos de oleadas de ciberataques contra organizaciones de gran peso como Iberdrola o la Dirección General de Tráfico. Según la compañía en ciberseguridad S21sec, dicho incremento viene motivado principalmente por el estallido del conflicto árabe-israelí, el cual ha catalizado un aumento de actividades cibernéticas y una aparición de grupos hacktivistas que explotan la situación para avanzar en sus objetivos.
Los ciberdelincuentes se sirven de diversas técnicas para explotar las vulnerabilidades existentes, utilizando métodos cada vez más sofisticados gracias a la integración de nuevas tecnologías en su modus operandi. Entre ellos destaca el ransomware, un tipo de malware que bloquea y cifra la información del equipo, exigiendo un rescate económico para liberarla; así como el phishing, un método de engaño a través del email para obtener información confidencial de los usuarios.
Si bien estas actividades maliciosas abarcan una amplia metodología de ciberataques, todas se caracterizan por responder a una estrategia perfectamente orquestada por grupos organizados. Grupos que cuentan con un profundo conocimiento de las vulnerabilidades de sus objetivos, lo que les permite incrementar su probabilidad de éxito en el robo de información.
Sectores más amenazados por los ciberataques
Cabe destacar que la actividad ciberdelincuente se ha desplazado hacia el sector financiero, dado el potencial para obtener rápidamente beneficios gracias a su digitalización; pero las energéticas también continúan siendo objeto de ataque debido a su rol para garantizar la continuidad de los servicios esenciales. Sin embargo, la actividad hacktivista no discrimina, afectando también a pequeñas y medianas empresas que, a menudo, carecen de medidas de seguridad adecuadas ante la falsa creencia de que su tamaño las hace menos atractivas para los atacantes.
Por ello, la ciberseguridad ya no se configura como algo opcional, ya que su cumplimiento está sujeto a una obligación de carácter legal. Por ello, su incumplimiento normativo puede conllevar incluso el cese de la actividad de la organización.
Necesidades
En este sentido, con el fin de construir entornos más seguros y de protegernos ante esta amenaza invisible, es necesario invertir en tecnologías de seguridad avanzadas que cubran toda la superficie de exposición por medio de la monitorización en tiempo real de las amenazas a través de servicios como el Managed Detection and Response, basado en el seguimiento y respuesta automática frente a un ataque con el uso de inteligencia.
Además de la inversión en herramientas de automatización, la concienciación de los empleados también juega un papel crucial en la defensa contra los ciberataques. Los trabajadores deben conocer la naturaleza de las amenazas para identificar y reportar actividades sospechosas.
No en vano, tal y como se detalla en el informe Data Breach Investigations Report 2024, elaborado por Verizon en colaboración con S21sec, el factor humano fue un componente del 68 por ciento de las brechas de seguridad durante 2023. Por ello, las amenazas internas también se configuran como un riesgo en la protección de la información, siendo necesario implementar una estrategia integral de seguridad que incluya tanto la tecnología como la formación continua de los empleados.
