Criptominería y ransomware, ataques con mayor coste financiero en las empresas europeas
Los ataques con origen en terceros, proveedores o partners, con los que se comparten datos, son los que más han crecido en Europa.
La última edición del informe anual IT Security Economics de Kaspersky ha revelado los ataques con mayor incidencia y coste financiero para las empresas europeas este año.
Los ataques de criptominería, que afectaron a casi un tercio de ellas en 2021 (31% frente al 24% en 2020) y los de ransomware (30% frente al 25% del año anterior) encabezan la lista de los que provocaron mayor impacto financiero, con una media superior a los 2 millones de dólares.
Completan los cinco primeros puestos en cuanto a mayor coste financiero en Europa, todos ellos por encima de los 2 millones de dólares, los provocados por un uso inapropiado de los recursos de TI por parte de los empleados (31% frente al 27% del año anterior), los ataques DDoS (28% frente a 22%) o los incidentes que afectaron a terceras empresas proveedoras con los que se comparten datos (33% frente al 20%).
Este último dato acerca del importante incremento de los incidentes de ciberseguridad que afectan a las empresas a través de los proveedores con los que comparten datos, se ha convertido en una tendencia en todo el mundo este año. De hecho, es el de mayor coste financiero a nivel global.
Mientras que a nivel global el impacto financiero medio se ha visto reducido este año, en las empresas europeas este coste ha seguido creciendo. Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares, lo que pone de manifiesto la necesidad de las empresas europeas de seguir invirtiendo en ciberseguridad.
Los ataques con origen en terceros -proveedores, partners, etc.- que afectan a empresas de todo el mundo se han convertido en una clara tendencia este año, en Europa la incidencia ha crecido 13 puntos porcentuales. Es habitual que los datos empresariales estén distribuidos entre proveedores de servicios, socios, filiales, etc. Por ello, las organizaciones deben tener en cuenta no sólo los riesgos de ciberseguridad que afectan a su infraestructura informática, sino aquellos que pueden provenir de fuera de ella. Y es que la pandemia ha modificado el panorama de la ciberseguridad para las empresas.
"La gravedad de los ciberataques pone de manifiesto la necesidad de que las organizaciones tengan en cuenta el riesgo que supone una brecha que implique datos compartidos con proveedores, a la hora de evaluar sus necesidades de ciberseguridad. La pandemia ha cambiado el panorama de las amenazas y las organizaciones deben estar preparadas para adaptarse a él. Estas deben clasificar a sus proveedores en función del tipo de trabajo que realizan y de la complejidad del acceso que reciben (tanto si tratan con datos e infraestructuras sensibles como si no), y aplicar los requisitos de seguridad en consecuencia. Asimismo, deben asegurarse de que sólo comparten datos con terceros fiables y hacer extensivos sus actuales requisitos de seguridad a los proveedores. En el caso de las transferencias de datos o información sensible, esto significa que debe solicitarse a los proveedores toda la documentación y certificaciones (como la SOC 2) para confirmar que pueden trabajar a ese nivel. En casos muy delicados, además, recomendamos realizar una auditoría preliminar de cumplimiento de un proveedor antes de firmar cualquier contrato", comenta Evgeniya Naumova, vicepresidenta ejecutiva del negocio corporativo de Kaspersky.
Para minimizar el riesgo de cualquier ataque y violación de datos en las empresas, es recomendable utilizar una protección eficaz de los endpoints con capacidades de detección y respuesta a las amenazas. Además, los servicios de protección gestionados ayudarán a las organizaciones con la investigación de los ataques y la respuesta de los expertos.
