Banca, salud, energía, seguros, industria, administración, distribución… Cualquier sector es objetivo potencial para un ciberataque.

En España, las PYMES son las principales afectadas por ciberdelitos, sumando el 70% del total de los ataques en nuestro país. Estas empresas suelen estar menos protegidas, lo que facilita el acceso de los hackers a sus sistemas de información.

Las motivaciones varían: robo de datos personales, espionaje industrial, toma de control del sistema de información, motivaciones financieras, etc.

Un ciberataque puede costar mucho dinero, el coste medio en España es de 66.800 euros, y si nos centramos en el coste total de los ciberataques de nuestro país, la cifra asciende hasta los 40 millones de euros.

Si tenemos en cuenta un ataque de ransomware, las consecuencias pueden ser de diferentes tipos: financieras, legales o incluso de reputación. La indisponibilidad de su sitio web, la pérdida de facturación, el paro de la producción durante varias horas, la entrega tardía a sus clientes… Sin duda, un ciberataque tiene un fuerte impacto en el negocio, ya que una empresa tarda 21 días de media en recuperarse y volver a su actividad habitual.

Data fragmentada

En cuanto a los datos de las empresas, hoy en día contamos con infinidad de data almacenada destinada a utilizar en las estrategias de las compañías. Así mismo, es muy común, que el almacenamiento de datos lo tengamos fraccionado en distintos lugares, tanto en la nube, como en local.

Actualmente, cada vez más  las empresas se enfocan en el gobierno de la información, y es fundamental invertir en herramientas que nos permitan comprender con qué datos contamos en nuestra organización y cómo los tenemos organizados, por muy dispersos que estén, ya sea en entornos cloud, en local o híbridos. 

Esto se traduce en que, cada vez más, se agranda la superficie de ataque. Ya no está todo localizado en un solo lugar, tenemos múltiples cargas de trabajo dispersas. Esto provoca que cada vez haya más puntos de acceso a nuestros datos por lo que el incremento de la superficie de ataque produce una brecha en nuestra integridad de negocio.

A qué novedades nos enfrentamos

El sector financiero es uno de los más afectados en ciberseguridad. Al fin y al cabo, es donde se mueve el dinero y tiende a haber un aumento de ataques de ransomware dirigido y una proliferación de ataques basados en dispositivos ATM, como cajeros.

En la actualidad, existe una tendencia de actores en Latinoamérica concentrada en Brasil, que están expandiendo su rango de acción y llevan sus ataques hacia Europa.

Uno de los grandes retos que se encuentran las herramientas de seguridad es conseguir un equilibrio con la experiencia de usuario. Muchas veces desde la gestión de proyectos se pone foco en la experiencia y es un auténtico desafío que no resulten incómodas ni invasivas. Se observa que el comercio ha cambiado y tiene que haber sistemas de antifraude, en el sentido de que se debe tomar cartas en el asunto en la fase más temprana.

Consejos para evitar ciberataques

La concienciación a nivel de empleados y usuarios es fundamental para evitar ataques que se puedan evitar.

Una vez entendido que la ciberseguridad por sí sola ya no es suficiente, debe combinarse con la resiliencia empresarial. Esto permitirá a las empresas sobrevivir y garantizar la continuidad del negocio. Por lo tanto, la resiliencia hay que adoptarla como una opción y es importante que las empresas cuenten con un plan de gestión de respuesta anti incidentes.

Definir una estrategia de seguridad es algo esencial en cualquier empresa. Mantener una serie de acciones de forma periódica, tener los sistemas actualizados, crear copias de seguridad, revisar la configuración de seguridad del sistema o comprobar que el antivirus y otras herramientas funcionen correctamente.

Nombrar un responsable de seguridad que tenga los conocimientos necesarios. De esta forma se podrán evitar ataques que deriven de una falta de coordinación entre empleados para mantener los equipos seguros.

Tener el asesoramiento de un partner especializado y así, aseguramos de que todo lo relacionado con la seguridad lo va a realizar un equipo de profesionales expertos en este campo. Desde Keycoes ofrecemos a nuestros clientes soluciones de seguridad  facilitando alta precisión y detección fiable de ataques cada vez más sofisticados.