Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Más que nunca: la alta dirección, en el punto de mira de la ciberdelincuencia

  • Seguridad

CISOS

Los altos ejecutivos, que tienen acceso a la información más confidencial de una empresa, son ahora un foco principal de los ataques de ingeniería social, según los datos del informe Verizon 2019 Data Breach.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los directivos de nivel C, con rango de consejero delegado, director de finanzas o jefe de operaciones, son doce veces más propensos a ser víctimas de ataques de ingeniería y tienen nueve veces más probabilidades de ser víctimas de brechas. Si se compara con años anteriores, ahora están más en el punto de mira de la ciberdelincuencia y la motivación es eminentemente financiera.

Por lo general, este tipo de directivos, con poco tiempo y bajo presión, revisan su correo electrónico y hacen clic rápidamente en los emails (o tienen asistentes que administran el correo electrónico en su nombre), lo que hace que sea más probable que los emails sospechosos pasen desapercibidos. El éxito de los ataques sociales, como los de compromiso del correo electrónico empresarial (BEC) que representan 370 incidentes o 248 brechas de las analizadas por los expertos de Verizon, puede vincularse a la combinación poco saludable de un entorno empresarial estresante combinado con una falta de educación centrada en los riesgos del cibercrimen.

Los hallazgos de este año también resaltan también cómo la tendencia a compartir y almacenar información en soluciones cloud está exponiendo a las empresas a riesgos de seguridad adicionales. El análisis encontró que hubo un cambio sustancial hacia el compromiso de las cuentas de correo electrónico basadas en la nube mediante el uso de credenciales robadas. Además, la mala configuración condujo a una serie de brechas masivas en el almacenamiento de archivos basado en la nube, exponiendo al menos 60 millones de registros. Esto representa el 21% de las infracciones causadas por errores.

El documento también destaca que los ataques de ransomware siguen teniendo fuerza, y representan casi el 24% de los incidentes en los que se utilizó malware. En cambio, los de criptominería representaron aproximadamente el 2% de los incidentes. Por otra parte, las amenazas externas siguen siendo dominantes: los actores de las amenazas externas siguen siendo la fuerza principal detrás de los ataques, con el 69% de las brechas.

El estudio, que se basa en datos de 41.686 incidentes de seguridad y más de 2.000 brechas a nivel mundial, pone de relieve que los usuarios móviles son más vulnerables que los de ordenadores de sobremesa y que, a medida que los servicios se mueven a la nube, los atacantes dirigen también más ataques a los servidores en la nube.

Los autores también han constatado que el correo electrónico sigue siendo un medio importante a la hora de distribuir malware.