Las brechas de datos no solo representan un riesgo financiero, sino también un impacto significativo en la confianza de los clientes y la reputación corporativa. Según un informe de la Agencia Española de Protección de Datos (AEPD), las notificaciones de incidentes de seguridad en España han crecido de manera alarmante en los últimos años, impulsadas por el aumento de la digitalización empresarial.
Con el fin de subrayar la necesidad de priorizar los esfuerzos en seguridad digital, ESET, compañía líder en ciberseguridad, advierte que, “a pesar de los miles de millones de euros que las empresas europeas invierten anualmente en ciberseguridad, las brechas de datos continúan proliferando. La escala y variedad de los ataques, la creatividad de los actores de amenazas y el tamaño de la superficie de ataque corporativa son factores clave que explican este desafío”.
Ante esta situación, ESET, ha identificado las seis mayores amenazas a las que se puede enfrentar una organización este año:
1. Phishing y ataques de ingeniería social: Los ciberdelincuentes aprovechan la información disponible en redes sociales para personalizar ataques, aumentando su éxito.
2. Compromiso de cadenas de suministros: Los atacantes pueden infiltrarse a través de los proveedores de servicio en la nube o servicios gestionados. También, pueden insertar malware en componentes de código abierto y actualizaciones de software.
3. Explotación de vulnerabilidades: Una de las vías principales para iniciar ataques de ransomware.
4. Credenciales comprometidas: Una mala gestión de contraseñas y ataques exitosos de phishing pueden ser una vía fácil para evadir las defensas de las organizaciones. El robo de credenciales supone el 31% de las violaciones de seguridad en la última década.
5. Uso de dispositivos personales no protegidos (BYOD) para el trabajo: La falta de protección en los dispositivos personales permiten obtener acceso fácilmente a cuentas o correos corporativos.
6. Técnicas avanzadas potenciadas por la IA: La inteligencia artificial está facilitando ataques más sofisticados, especialmente aquellos relacionados con deepfakes.
Contraatacar al cibercrimen
Para hacer frente al cibercrimen es necesario tomar medidas en todas las direcciones, mitigando posibles riesgos en un entorno donde los delitos informáticos avanzan a la misma velocidad que la transformación digital. Por ello, ESET recomienda estrategias clave a las organizaciones y empresas, como:
· Mapear continuamente todos los activos de TI
· Implementar programas de parches y gestión de vulnerabilidades basados en riesgos
· Proteger dispositivos corporativos con software de seguridad multicapa
· Instalar herramientas de prevención de pérdida de datos
· Usar sistemas de gestión de dispositivos móviles (MDM)
· Aplicar políticas de contraseñas robustas y autenticación multifactor (MFA)
· Educar al personal sobre cómo identificar mensajes de phishing
· Crear un plan de respuesta a incidentes y ponerlo a prueba periódicamente
· Cifrar datos en tránsito y en reposo
· Auditar proveedores y socios externos
· Realizar monitoreo de red/puntos finales para alertas tempranas
· Configurar correctamente los sistemas en la nube
“Las empresas deben ser proactivas en la protección de sus datos más sensibles. La seguridad digital no es solo una responsabilidad corporativa, sino también una ventaja competitiva en un mercado cada vez más exigente”, refuerza Josep Albors, director de investigación y concienciación de ESET España.