Los ciberataques contra Estados copan los titulares, pero los hackers “corrientes” son los más preocupantes

La protección contra ciberataques sigue siendo la principal preocupación de los departamentos IT en España, cuyo presupuesto medio para ciberseguridad se eleva hasta los 635.000 €.

El pasado mes de octubre, el gobierno del Reino Unido acusaba a los servicios de inteligencia rusos de perpetrar cuatro ciberataques de alto perfil en los últimos dos años. A pesar de que estos acontecimientos puedan generar temores entre el sector privado, es importante que las empresas no pierdan de vista la mayor amenaza que las acecha: los hackers “cotidianos”, los que llevan a cabo la mayoría de los ataques con los que tienen que lidiar.

Recientemente se ponía al descubierto una de las mayores brechas de seguridad descubiertas por este tipo de ataques: una lista encontrada por un investigador de seguridad en un foro de hackers, que contenía 733 millones de emails y 22 millones de contraseñas, de miles de orígenes distintos. No en vano, la mayor preocupación del 46% de las empresas españolas y sus departamentos informáticos sigue siendo proteger los datos frente a estas amenazas.

“Mientras los ciberataques contra los Estados ocupan los telediarios, se incrementa la complejidad y frecuencia de los ataques de todo tipo, a menudo contra las mismas vulnerabilidades”, señala Gary O’Leary-Steele, director técnico de la recientemente creada Claranet Cyber Security, unidad de alcance global dedicada a la ciberseguridad del Grupo Claranet.

Conscientes de esta tendencia, un estudio de Claranet realizado entre los líderes digitales europeos ha revelado que las empresas no han parado de aumentar su presupuesto para ciberseguridad: en los próximos tres años se prevé que crezca hasta una media de 635.000 €, una subida de más del 37% con respecto a 2018.

En referencia a cómo pueden las empresas minimizar el impacto de los ciberataques, O’Leary-Steele aconseja “aumentar la vigilancia generalizada”. “Esto significa implementar una estrategia de ciberseguridad proactiva, es decir, no tratar los problemas reactivamente a medida que aparecen, sino adaptarse al escenario de amenazas, entendiendo cómo piensan y trabajan los hackers, y testeando regularmente las aplicaciones y la infraestructura”, explica.

“Se utiliza a los empleados como un medio para llegar a los datos de la empresa”, señala O’Leary-Steele. Tácticas como el phishing o la ingeniería social convierten al empleado en parte de la estratagema, por lo que la formación se vuelve un aspecto esencial de la estrategia de ciberseguridad. “No solo hay que formar a los equipos técnicos y desarrolladores, también hay que incluir formación en security awareness para toda la plantilla; por ejemplo, sobre cómo evitar los ataques de phishing”, añade.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba