Los departamentos de finanzas, gestión y TI, en el punto de mira del ransomware
Los ciberatacantes continúan aprovechando la prevalencia del teletrabajo y la creciente digitalización de las empresas para lanzar sus ataques, engañar a los usuarios y obtener un rédito económico.
A este respecto, Stormshield, líder europeo en soluciones de ciberseguridad para infraestructuras de TI y OT, alerta del peligro que supone el factor humano, como origen de alrededor del 95% de los ciberataques que sufren las empresas .
En un panorama en el que el ransomware sigue siendo la principal amenaza, los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más codiciado para los ciberdelincuentes. Según Stormshield, los departamentos financieros, gestores de TI, incluso Recursos Humanos e incluso Alta Dirección continúan siendo los principales objetivos de los ciberdelincuentes, y la razón principal es que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones.
“Con ataques dirigidos y personalizados, es muy fácil que un usuario caiga en la trampa, y, por esta razón principalmente, es de esperar que esta tendencia siga al alza. Los grupos atacantes tienen tiempo y recursos, y están bien organizados para lograr sus objetivos y aunque, en general, toda la cadena de una organización puede presentar vulnerabilidades técnicas o funcionales, una serie de perfiles de empleados son objeto de especial atención”, explica Borja Pérez, Country Manager de Stormshield Iberia.
Múltiples objetivos de ataque
Efectivamente, por la importancia de los datos que gestionan, hay determinadas áreas como el departamento financiero, de TI, Recursos Humanos o el mismo comité de dirección que resultan muy atractivos para los ciberdelincuentes.
Así, en el lado de los números, y a través de los empleados encargados de aprobar o iniciar los movimientos financieros dentro de una organización, o del personal con privilegios elevados sobre las decisiones financieras, las empresas se enfrentan a importantes riesgos. Estos empleados son más propensos que otros a ser el objetivo de estafas, como el fraude del CEO, o las estafas en las transferencias de dinero. En este contexto, la experiencia demuestra que los ciberdelincuentes se dirigen a los departamentos financieros, contables o comerciales para dar la impresión de que las transacciones son legítimas.
Para los atacantes, lo importante es la capacidad de extraer información técnica clave para luego atacar los productos de seguridad. Por ello, los departamentos y gestores de TI también son un objetivo principal, ya que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones.
Por último, los directivos de las empresas también suponen un están en peligro, por ser quienes manejan la información estratégica, y, porque, en muchas ocasiones, no se aplican sobre sí mismos el mismo nivel de seguridad que exigen para su propia empresa.
Dado que no parece que las ciberamenazas vayan a remitir, principalmente por la rentabilidad que suponen para los atacantes, las organizaciones tendrán que reforzar su ciberseguridad con soluciones de protección adecuadas y apostar por una política de formación a los usuarios, así como por procedimientos internos de control de procesos, para evitar ataques como el timo del CEO.
Formación y tecnología son claves
Desde esta perspectiva, Stormshield recomienda a las empresas asumir aspectos clave como la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos.
En lo que respeta a la tecnología, Stormshield insta a las empresas a desplegar una estrategia de seguridad multicapa, con el empleo de soluciones de ciberseguridad que sean capaces de identificar orígenes potencialmente fraudulentos de los correos recibidos, y herramientas que protejan los puestos de trabajo de explotación de vulnerabilidades de aplicaciones y navegadores.
