Finanzas, Gestión y TI en el punto de mira del ransomware aprovechando la prevalencia del teletrabajo y la digitalización de las empresas 

Los ciberatacantes continúan aprovechando la prevalencia del teletrabajo y la creciente digitalización de las empresas para llevar a cabo sus prácticas delictivas. Prácticas tales como lanzar sus ataques, engañar a los usuarios y obtener un rédito económico. A este respecto, Stormshield, experta en ciberseguridad para infraestructuras de TI y OT, alerta del peligro que supone el factor humano. De hecho, supone el origen de alrededor del 95% de los ciberataques que sufren las empresas. En un panorama en el que el ransomware sigue siendo la principal amenaza, los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más codiciado para los ciberdelincuentes. Finanzas, Gestión y TI en el punto de mira del ransomware.

Según Stormshield, los departamentos financieros, gestores de TI, incluso Recursos Humanos e incluso Alta Dirección continúan siendo los principales objetivos de los ciberdelincuentes, y la razón principal es que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones. Borja Pérez, Country Manager de Stormshield Iberia: -«Con ataques dirigidos y personalizados, es muy fácil que un usuario caiga en la trampa. Por esta razón, es de esperar que esta tendencia siga al alza. Los grupos atacantes tienen tiempo y recursos, y están bien organizados para lograr sus objetivos y aunque, en general, toda la cadena de una organización puede presentar vulnerabilidades técnicas o funcionales, una serie de perfiles de empleados son objeto de especial atención»-.

Múltiples objetivos de ataque

Debido a la importancia de los datos que gestionan, hay determinadas áreas como el departamento financiero, de TI, Recursos Humanos o el mismo comité de dirección que resultan muy atractivos para los ciberdelincuentes. Así, en el lado de los números, y a través de los empleados encargados de aprobar o iniciar los movimientos financieros dentro de una organización, o del personal con privilegios elevados sobre las decisiones financieras, las empresas se enfrentan a importantes riesgos. Estos empleados son más propensos que otros a ser el objetivo de estafas, como el fraude del CEO, o las estafas en las transferencias de dinero.

En este contexto, la experiencia demuestra que los ciberdelincuentes se dirigen a los departamentos financieros, contables o comerciales para dar la impresión de que las transacciones son legítimas. Para los atacantes, lo importante es la capacidad de extraer información técnica clave para luego atacar los productos de seguridad. Por ello, los departamentos y gestores de TI también son un objetivo principal, ya que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones. Por último, los directivos de las empresas también suponen un están en peligro, por ser quienes manejan la información estratégica, y, porque, en muchas ocasiones, no se aplican sobre sí mismos el mismo nivel de seguridad que exigen para su propia empresa.

Formación y tecnología, claves para frenar el ransomware

Desde esta perspectiva, Stormshield recomienda a las empresas asumir aspectos clave. Uno de ellos es la formación de los empleados en materia de higiene digital; otro es la aplicación de políticas adecuadas de gestión de parches; también podemos destacar la adopción de una política rigurosa de administración de derechos y autorizaciones, y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos. En lo que respeta a la tecnología, Stormshield insta a las empresas a desplegar una estrategia de seguridad multicapa con el empleo de soluciones de ciberseguridad.

Entre esas herramientas deben encontrarse las que sean capaces de identificar orígenes potencialmente fraudulentos de los correos recibidos; es el caso de Stormshield Network Security. También de herramientas que protejan los puestos de trabajo de explotación de vulnerabilidades de aplicaciones y navegadores, como es Stormshield Endpoint Security, que ofrece una protección elevada. Además, es interesante instalar una solución de cifrado como Stormshield Data Security para que, en caso de exfiltración, los ciberdelincuentes no se lleven los datos, sino solo basura criptológica.