Los ciberataques contra Estados copan los titulares, pero los hackers “corrientes” son los más preocupantes

15 febrero, 2019
14 Compartido 1,322 Visualizaciones

La protección contra ciberataques sigue siendo la principal preocupación de los departamentos IT en España, cuyo presupuesto medio para ciberseguridad se eleva hasta los 635.000 €.

El pasado mes de octubre, el gobierno del Reino Unido acusaba a los servicios de inteligencia rusos de perpetrar cuatro ciberataques de alto perfil en los últimos dos años. A pesar de que estos acontecimientos puedan generar temores entre el sector privado, es importante que las empresas no pierdan de vista la mayor amenaza que las acecha: los hackers “cotidianos”, los que llevan a cabo la mayoría de los ataques con los que tienen que lidiar.

Recientemente se ponía al descubierto una de las mayores brechas de seguridad descubiertas por este tipo de ataques: una lista encontrada por un investigador de seguridad en un foro de hackers, que contenía 733 millones de emails y 22 millones de contraseñas, de miles de orígenes distintos. No en vano, la mayor preocupación del 46% de las empresas españolas y sus departamentos informáticos sigue siendo proteger los datos frente a estas amenazas.

“Mientras los ciberataques contra los Estados ocupan los telediarios, se incrementa la complejidad y frecuencia de los ataques de todo tipo, a menudo contra las mismas vulnerabilidades”, señala Gary O’Leary-Steele, director técnico de la recientemente creada Claranet Cyber Security, unidad de alcance global dedicada a la ciberseguridad del Grupo Claranet.

Conscientes de esta tendencia, un estudio de Claranet realizado entre los líderes digitales europeos ha revelado que las empresas no han parado de aumentar su presupuesto para ciberseguridad: en los próximos tres años se prevé que crezca hasta una media de 635.000 €, una subida de más del 37% con respecto a 2018.

En referencia a cómo pueden las empresas minimizar el impacto de los ciberataques, O’Leary-Steele aconseja “aumentar la vigilancia generalizada”. “Esto significa implementar una estrategia de ciberseguridad proactiva, es decir, no tratar los problemas reactivamente a medida que aparecen, sino adaptarse al escenario de amenazas, entendiendo cómo piensan y trabajan los hackers, y testeando regularmente las aplicaciones y la infraestructura”, explica.

“Se utiliza a los empleados como un medio para llegar a los datos de la empresa”, señala O’Leary-Steele. Tácticas como el phishing o la ingeniería social convierten al empleado en parte de la estratagema, por lo que la formación se vuelve un aspecto esencial de la estrategia de ciberseguridad. “No solo hay que formar a los equipos técnicos y desarrolladores, también hay que incluir formación en security awareness para toda la plantilla; por ejemplo, sobre cómo evitar los ataques de phishing”, añade.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

INCIBE y la Asociación Española de Fabricantes de Juguetes publican una guía para el uso seguro de los juguetes conectados
Actualidad
34 compartido1,809 visualizaciones
Actualidad
34 compartido1,809 visualizaciones

INCIBE y la Asociación Española de Fabricantes de Juguetes publican una guía para el uso seguro de los juguetes conectados

Vicente Ramírez - 20 diciembre, 2018

A través de Internet Segura For Kids, el Instituto ha elaborado un documento para que padres, madres y educadores puedan…

¿Sabías que se puede hackear un cajero automático?
Actualidad
7 compartido1,360 visualizaciones
Actualidad
7 compartido1,360 visualizaciones

¿Sabías que se puede hackear un cajero automático?

Aina Pou Rodríguez - 30 octubre, 2020

Check Point señala 4 tipos de ataques informáticos que emplean los cibercriminales Cuando pensamos en la seguridad de los cajeros…

RootedCON, el evento ‘hacker’ puntero de España celebra su décimo aniversario
Eventos
19 compartido2,776 visualizaciones
Eventos
19 compartido2,776 visualizaciones

RootedCON, el evento ‘hacker’ puntero de España celebra su décimo aniversario

Samuel Rodríguez - 28 marzo, 2019

Los próximos 28, 29 y 30 de marzo tendrá lugar la décima edición de RootedCON, el congreso de Seguridad Informática…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.