Red Seguridad 105

88 red seguridad segundo trimestre 2024 monográfico fraude y sus clientes, ya que, en la mayoría de los casos, el móvil de estos delitos es económico. Lo resume de este modo la Agència de Securetat de Catalunya: “Por un lado, los ciberataques tienen como objetivo comprometer los datos de entidades financieras para solicitar un rescate. Por otra parte, los cibera- taques dirigidos a la ciudadanía tienen como objetivo infectar sus dispositivos personales para realizar operaciones no autorizadas”. En su último informe de tendencias de ciberseguridad, la Agència resaltaba que los sectores financiero y sanitario son los más susceptibles de sufrir ataques. Pero ¿quiénes son los sujetos y orga- nizaciones que están detrás de la ciber- delincuencia? Jesús Haro, de CloserStill Media, responde: “Detrás de estas esta- fas suelen estar grupos organizados que actúan de la misma forma en la que po- dría hacerlo una empresa. Por supuesto también están los ciberdelincuentes indi- viduales o los activistas que utilizan esta fórmula para reivindicar sus causas o perjudicar a las corporaciones que, a sus ojos, atentan contra sus movimientos”. En cuanto a los países de proceden- cia de los ciberataques, la Agència de Cibersecuretat observa una tendencia: “La zona asiática ha destacado por su intensa actividad cibercriminal y tam- bién por los ataques con motivación geopolítica”. Pero esta tendencia actúa en doble sentido: “Hemos visto cómo el continente asiático no sólo ha sido impulsor de distintos ciberataques, sino también víctima”. Medidas de protección Empresas, organismos públicos y priva- dos y usuarios en general deben afron- tar esta amenaza creciente y conocer cuáles son los mecanismos que operan detrás de estos fraudes para, así, tratar de evitarlos. El uso masivo de nuevas tecnologías y el proceso de digitalización en el que cada vez están inmersas más empresas facilita que cualquier organización o persona pueda ser víctima de un delito cibernético. Cada vez son más habitua- les las amenazas a organizaciones gu- bernamentales, instituciones públicas, bancos y hospitales que provienen del entorno delincuencial de la Red. Con el objetivo de hacer frente al frau- de, tanto interno como externo, “la ci- berseguridad debe entenderse con una visión holística dentro de la estructura y estrategia de las compañías”, señala Haro, de CloserStill Media. La labor de concienciación es igualmente relevante, si bien también lo es “ofrecer una for- mación activa y actualizada a todos los empleados sobre los riesgos, amenazas y técnicas más utilizadas por los ciber- delincuentes”. Además, es fundamental “contar con una estructura de seguridad sólida capaz de reconocer y adaptarse a las nuevas amenazas, poner en marcha sistemas de análisis y control que detecten acti- vidades sospechosas y activar planes de crisis para minimizar el impacto de los ataques”, puntualiza este profesional. Eliminar riesgos y mantener seguros los datos confidenciales son dos de los retos a los que se tienen que enfrentar las organizaciones. El problema, en muchos casos, es por dónde empezar. Lourdes Mora, de S21sec, apunta que “una de las estrategias más efectivas es la segmentación de la red, que ayuda a evitar la propagación de ciberataques. Esta segmentación, combinada con una gestión adecuada de accesos y privile- gios, puede mantener la información confidencial mucho más segura”. Lo mejor es prevenir Conocer los últimos avances en ciber- seguridad e implementar medidas que protejan sus datos es fundamental para poder enfrentarse a posibles amenazas. Entre las herramientas más desta- cadas con las que hoy contamos se encuentra la autenticación multifactor (MFA), que añade una capa adicional de seguridad al requerir múltiples for- mas de verificación antes de conceder acceso a sistemas y datos críticos. “Esta tecnología es especialmente efectiva contra el phishing , ya que di- ficulta que los atacantes no tengan el acceso autorizado”, apunta Mora, para