Siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas

El 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas

CrowdStrike ha anunciado hoy los resultados de un estudio llevado a cabo por la compañía en el que se resumen los análisis y observaciones del equipo  de Respuestas ante Incidentes de CrowdStrike durante 2020. El informe, que analiza datos  de empresas de todos los tamaños y de 15 sectores diferentes en 34 países, no sólo ahonda  en las formas que utilizan los ciberdelincuentes para adaptarse a la “nueva normalidad”, sino  que también incluye recomendaciones para que las empresas mejoren su preparación ante  las amenazas más importantes que acontecerán en 2021.  

Como era de esperar, el mayor impacto a lo largo del año, según apunta el informe de  CrowdStrike, ha venido dado por la masiva adopción del teletrabajo, con las implicaciones  que conlleva en materia de ciberseguridad, especialmente para las infraestructuras cloud.  Según datos del estudio sobre seguridad en el trabajo de CrowdStrike, el 56% de los  profesionales trabaja en casa ahora más que antes y el 60% utiliza para su trabajo dispositivos  personales.  

Entre las conclusiones más importantes del estudio de CrowdStrike destacan: 

El ladrón siempre llama dos veces”. El 68% de las organizaciones que ha  experimentado una intrusión ha vuelto a ser atacada. CrowdStrike ha observado que  los ciberdelincuentes reparten sus objetivos entre las Pymes que confían en soluciones de protección más anticuadas y, por tanto, más débiles; y las grandes  empresas que, aunque tienen mejores defensas, están dispuestas a pagar mayores  rescates para recuperar el control de sus activos.  

La tecnología no resuelve nada por sí sola”. Al menos en el 30% de los incidentes de  seguridad, CrowdStrike observó que las soluciones de antivirus no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera  cubrían el entorno corporativo completo, lo que facilitó el acceso malintencionado de los ciberdelincuentes a los activos empresariales. Las soluciones tradicionales  fallaron en la prevención del 40% de los incidentes, ya sea debido a errores de  detección de malware o a que alguna secuencia del ataque no fue descubierta por la  herramienta.  

Aplicaciones peligrosas”. Según el informe de CrowdStrike, los ciberdelincuentes  han aprovechado el uso masivo de aplicaciones públicas para utilizarlas de objetivo  en sus ataques durante 2020. Según la Base de Datos Nacional de EEUU sobre Vulnerabilidades, este año se han publicado más de 19.000 nuevas vulnerabilidades,  un 9% más que en 2019. El 36% de las veces que se explotó una vulnerabilidad, los  ciberdelincuentes terminaron su acción con un ataque de ransomware. En el 16% de  los casos, se abrió una brecha de datos con información sensible, como propiedad intelectual, identidades de personas, información sanitaria o datos de tarjetas de  pago.  

Cada vez hay más motivación financiera en los ataques”. Los analistas de  CrowdStrike han observado que durante 2020 se incrementaron los ataques motivados financieramente. El 81% de dichos ataques implicó actividades  relacionadas con ransomware y solamente el 19% con e-Crime propiamente dicho  (intrusiones en el punto de venta, ataques a webs de comercio electrónico,  compromiso de correos corporativos o minería de criptomonedas). 

Los ataques gubernamentales no dejan huella pero están ahí”. De forma paralela  al crecimiento de los delitos informáticos, los ataques llevados a cabo desde  determinados gobiernos han afectado a una variedad importante de sectores a pesar  de que aún no se habla mucho de ello. 

Dejarse aconsejar siempre es bueno”. El 49% de los incidentes analizados por el  informe de CrowdStrike se resolvieron gracias a la asesoría externa en materia de  ciberseguridad.  

El informe que hemos publicado hoy destaca cómo el teletrabajo ha redefinido el campo de  juego de los ciberdelincuentes. Las redes corporativas ahora están abiertas para poder llegar a  los domicilios de los profesionales, por lo que la superficie de ataque se ha ampliado y han aparecido nuevos vectores muy jugosos para ser atacados, afirma Joan Taulé, vicepresidente  de ventas para CrowdStrike en EMEA. “La coordinación global y la vigilancia continua son  claves para detectar y detener cualquier intrusión por sofisticada que sea. Por ello, es necesario  que las organizaciones modifiquen su forma de actuar y dejen de lado las respuestas ante  emergencias para centrarse en una estrategia de respuesta continuada ante cualquier incidente.  Con ello, podrán reducir los tiempos de detección, investigación y remediación desde la media  actual de unas 162 horas a tan solo 60 minutos”.  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio