Finanzas, Gestión y TI son los principales objetivos de los ataques de ransomware

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

En un panorama en el que el ransomware sigue siendo la principal amenaza, los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más codiciado para los ciberdelincuentes. Según Stormshield, los departamentos financieros, gestores de TI, incluso Recursos Humanos e incluso Alta Dirección continúan siendo los principales objetivos de los ciberdelincuentes.

De forma general, la principal razón es la información que manejan, o que operan o administran infraestructuras y, a menudo, tienen privilegios elevados para los sistemas de información de las organizaciones.

Los datos de Stormshield apuntan a que el 95% de los ciberataques tienen como causa el factor humano, por lo que es necesario formar los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos.

En lo que respeta a la tecnología, el especialista en ciberseguridad recomienda a las empresas a desplegar una estrategia de seguridad multicapa, con el empleo de soluciones de ciberseguridad que sean capaces de identificar orígenes potencialmente fraudulentos de los correos recibidos, y herramientas que protejan los puestos de trabajo de explotación de vulnerabilidades de aplicaciones y navegadores. También es interesante instalar una solución de cifrado para que, en caso de exfiltración, los ciberdelincuentes no se lleven los datos, sino solo basura criptológica.