El SEPE ha sufrido un ciberataque devastador, específicamente un ataque de ransomware, un secuestro digital que tristemente se está convirtiendo en una de las herramientas favoritas de los cibercriminales.
El auge del teleterabajo y la aceleración del uso de servicios Cloud, derivados de la pandemia, ha permitido a los ciberdelincuentes multiplicar sus ataques a empresas españolas durante el pasado año.
Pérdida de clientes, problemas legales con el RGPD, costes económicos, paralización de la actividad y daños irreversibles a la reputación de la marca son las posibles consecuencias de no realizar copias de seguridad.
Una de las amenazas dirigidas que no hay que perder de vista es el doxing corporativo, el proceso de recopilación de información confidencial sobre una organización y sus empleados sin su consentimiento para perjudicarlos o extraer beneficio.
El ransomware Conti hace públicos los datos robados mediante la técnica de la doble extorsión de casi 200 empresas.
El grupo de amenazas persistentes Lazarus ha dirigido últimamente su punto de mira hacia el sector industrial de la Defensa.
El repentino cambio a la nube en los últimos meses ha planteado retos a muchos equipos de seguridad.
Proteger la nube de forma nativa, identidades y accesos, invertir en seguridad proactiva para anticiparse a los ciberdelincuentes y crear una cultura de la ciberseguridad en la empresa son criterios fundamentales para reducir el alcance de cualquier ataque potencial.
En un solo año, la digitalización de las empresas ha avanzado lo que estaba previsto que sucediera en cinco y la nube se ha convertido en la absoluta protagonista de esta nueva realidad de trabajo.
Actúa solo, sin el apoyo de un grupo grande o país. Emplea tácticas bien conocidas, recurriendo en gran medida a herramientas comunes como Mimikatz, PowerShell y Masscan, en lugar de utilizar vulnerabilidades de día cero o métodos más sofisticados.
Más Recientes
