Keynote por Antonio Martínez Salinas, Vicepresidente EMEA de Kroll

En el primer trimestre de 2022 se han producido 3200 incidentes según los datos del estudio de Kroll.

La Sala Mdtel de CISO DAY 2022 acogía una interesante Keynote para parte de Antonio Martinez Salinas, Vicepresidente EMEA de Kroll quien analizaba las tendencias en lo que se refiere a cibercindentes en el primer trimestre de este 2022.

Los datos del estudio realizado por Kroll muestran un incremento en los ciberataques muestran que los ciberataques que afectaron al email crecieron un 32% con respecto al tercer trimestre de 2021, cuando era de un 27%.

El ransomware ha bajado de un 40% a finales de 2021 a un 32% en este inicio de 2022. Un dato raro porque en palabras de Antonio Martinez el “ransomware es el incidente que más ha afectado a las compañías y que más preocupa por el daño que hace”.  En lo que se refiere a los tipos de ransomware el estudio destaca como los más comunes: Conti, LockBit 2.0, AvosLocker, QuantumLocker y Ragnar Locker.

En lo que se refiere a los vectores de entrada de incidentes en el primer trimestre de 2022, destaca el alto porcentaje del phishing, que pasa del 39% en el cuarto trimestre de 2021 al 60% en el primer trimestre de 2022. También entre los incidentes destaca el regreso de Emotet, un malware que utilizan las ciberorganizaciones de ransomware y en palabras de Antonio Martinez “esta continuamente en evolución para mejorar su impacto para lo que pretenden conseguir”.

El estudio muestra como los cinco sectores más atacados son: los servicios profesionales, el sector tecnológico, el financiero, el sanitario y las industrias. La diferencia de impacto entre estos sectores no es realmente alta porque lo que hacen los ciberdelincuentes “es diversificar, lo que quieren es dinero, se han centrado un poco más en el sector tecnológico y financiero, pues son sectores muy atacados porque consideran que son sectores donde hay más dinero para obtener”

Medidas que recomiendan desde Kroll para evitar los ciberataques

Desde Kroll recomiendan una serie de medidas básicas para minimizar y evitar en la medida de lo posible los ciberataques. Entre estas medidas destaca:

  • El doble sector de autentificación.
  • Implementar EDR en todos los sectores que pueda la organización, una medida “esencial” según resalta Martínez..
  • La revisión de políticas de bandejas de correos de entrada para “considerar poner adjuntos en cuarentena”.
  • Bloquear ciertas extensiones de archivos porque pueden conllevar un malware.
  • Utilizar gestores de contraseñas.
  • Formar a los empleados.

Kroll  es la compañía americana que más ciberincidentes atienden en el mundo, con una facturación de un billón de dólares y cubrimos todas las áreas de ciberseguridad. Esta organización cuenta con 550 profesionales senior y trabaja con todo tipo de compañías y con las empresas más importantes del mundo.

Ciso Day 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba