Cualquier empresa, independientemente de su mayor o menor tamaño, se enfrenta a una serie de preocupaciones: la sostenibilidad de su negocio, la rentabilidad a futuro, la competencia, los posibles cambios en su sector, la regulación normativa… y luchar contra los ciberataques la partir de una estrategia sólida de ciberseguridad, desempeñando un papel más relevante en la estrategia de las organizaciones.

Así lo evidencia el informe Regional Risks for Doing Business 2019, elaborado por el World Economic Forum, para el cual se entrevistó a 12.900 ejecutivos de compañías de todo el mundo que mostraron las principales inquietudes y riesgos  que afrontan  en sus empresas.

Este informe refleja un hecho llamativo: los riesgos tecnológicos son la única categoría clasificada entre las cinco mayores preocupaciones para todos los grupos de encuestados. Los ciberataques, de hecho, se perfilan como el principal riesgo para los ejecutivos de Europa y Norteamérica, así como para los de potencias económicas nacionales de primera línea como Estados Unidos, Alemania, Reino Unido, Francia, Italia y Canadá.

Nuevas variantes de ransomware_

La preocupación de los directivos por la ciberseguridad de sus organizaciones no se debe únicamente a los ciberataques ya conocidos, sino también (y especialmente) a los que, con el tiempo, incluso van evolucionando en sus estrategias. Un ejemplo de ello son los ciberataques de ransomware. Perder o poner al alcance de otros ciertos datos, archivos o informaciones confidenciales podría conllevar consecuencias pésimas para la organización. Además de impedir el correcto funcionamiento de sistemas informáticos, sanitarios, sociales o incluso infraestructuras críticas, entorpeciendo la actividad y producción.

Algunos países ya han sufrido las consecuencias de este tipo de ataque en lo que llevamos de 2019. El ransomware LockerGoga se utilizó para atacar a importantes empresas industriales y manufactureras en Francia, Noruega y Estados Unidos, mientras que grandes ciudades estadounidenses como Atlanta, San Antonio y Baltimore han visto comprometidos sus servicios públicos digitalizados. El Banco Central Europeo, por su parte, también tuvo que cerrar una web externa en agosto después de que se vieran expuestos datos personales de sus suscriptores. Pero no podemos olvidar que el mayor ciberataque de ransomware a nivel mundial tiene nombre propio: se trata de Wannacry, cuyas consecuencias aún sufren algunas empresas. El último caso de reactivación de esta oleada de ransomware detectada en los últimos meses la hemos visto en España, con el despliegue de un ataque de ransomware dirigido a grandes empresas de diversos sectores y que pueden estar dispuestas a resolver el problema rápido pagando el rescate.

Pero la mayor preocupación de estos países en torno al ransomware aún está por llegar. Y es que Canadá temía que sus elecciones federales de este otoño pudieran ir acompañadas de este tipo de ciberataques, mientras que Estados Unidos vive una situación similar de cara a las elecciones presidenciales de 2020.

Llegados a este punto hay que tener en cuenta que el pago del rescate no solo no garantiza que recuperemos los archivos, ya que en muchos casos tras efectuar el mismo nos solicitarán más dinero, sino que estaremos financiando y fomentando este tipo de actividades.

El peligro del robo de datos_

El ransomware no es el único motivo de alerta para las empresas. También preocupa especialmente cualquier tipo de brecha de datos, sea cual sea la forma en que llegue. Los precedentes, desde luego, no son para menos: el pasado mes de julio, el banco Capital One reconoció una brecha de seguridad que permitió a un ciberdelincuente acceder a los datos de millones de clientes y solicitantes de tarjetas de crédito, así como incluso a datos privados de la Seguridad Social.

No se trata de un caso aislado. En septiembre la Agencia Española de Protección de Datos ya había registrado 688 notificaciones de brechas de seguridad desde que comenzó el año, un 2019 que comenzó con la mayor colección de datos filtrados de la historia tras la publicación de la conocida como Collection #1.

Protección y prevención en el endpoint_

El objetivo principal de los atacantes con este tipo de actividad maliciosa sigue siendo el endpoint. Ahí es donde encuentran la información más sensible y donde pueden comprometer las credenciales que les permiten realizar movimientos laterales para alcanzar otras redes y sistemas.

Para prevenir, detectar y evitar este tipo de ciberataques es imprescindible que las compañías e instituciones públicas tengan un control exhaustivo de todo lo que ocurre en su sistema informático y dispongan de soluciones de ciberseguridad avanzada para evitar cualquier tipo de intrusión. Eso es precisamente lo que hace la plataforma Cytomic, que procesa grandes volúmenes de datos, eventos y threat intelligence a escala con algoritmos de Inteligencia Artificial con el objetivo de reducir la superficie de ataque, prevenir, detectar y dar respuesta a ciberataques de cualquier naturaleza, ejecutados con malware conocido o desconocido, entre ellos, el ransomware.

Gracias al modelo de Confianza Cero, Cytomic Platform registra y valida el 100% de los procesos antes de que se ejecuten. Esos niveles de visibilidad y control potencian nuestras capacidades de prevención, detección y respuesta, protegiendo a todos nuestros clientes de ataques de nueva generación. Porque actuar de forma reactiva ya no es suficiente, cualquier organización que quiera proteger su ciberseguridad de manera eficiente debe trabajar de manera proactiva para minimizar todo tipo de riesgo.