A las compañías se les hace cada vez más difícil saber por dónde vendrá el siguiente ciberataque. Por eso, en este artículo queremos recopilar las últimas tendencias en ciberseguridad y ofrecerte la posibilidad de que te descargues nuestro ebookCiberseguridad para las empresas”.

Los ciberataques más frecuentes

De acuerdo con el estudio Security Report 2019 de Check Point, estos son los tres tipos de ciberataques que sufrieron las empresas en 2018 a nivel mundial:

  • El 37% fueron objeto de cryptojacking, técnica que utilizan los hackers para minar criptomonedas de forma fraudulenta utilizando los recursos de ordenadores y dispositivos de terceros sin que ellos lo sepan. Es más, en un 20% los casos recibieron ataques cada semana. Concretamente en España, las empresas registraron tres casos de cryptojacking: Coinhive (40,67%), Cryptoloot (21,56%) y JSEcoin (18,28%).
  • El 33% fueron afectadas por malware en dispositivos móviles corporativos, principalmente con sistema operativo Android. Lo sorprendente de todo es que hubo multitud de casos donde el software malicioso ¡ya venía preinstalado en el dispositivo!
  • Un 18% de las amenazas vinieron de redes de bots con la intención de realizar ataques DDoS y propagación de malware. En España, los tres principales ataques de bots fueron Necurs (12,37%), Ramnit (8,90%) y Nivdort (7,69%).

En 2018, también se ha observado un descenso significativo de incidentes con ransomware: solo un 4% de las organizaciones a nivel mundial lo han tenido. A modo comparativo: los cryptojackers infectaron 10 veces más empresas que el ransomware.

Por otro lado, el crecimiento del Malware-as-a-Service (MaaS) supone un nuevo riesgo. Los ciberdelincuentes expertos crean plataformas en la nube para que cualquier principiante puede realizar ciberataques. El caso de GrandCrab es un claro ejemplo: el usuario que perpetra el ataque recibe un 60% de lo recaudado por la extorsión y los desarrolladores de la plataforma el 40%. Con este SaaS, en solo dos meses de 2018 se habían reclamado entre 300.000 y 600.000 dólares a más de 50.000 víctimas.

¿Están a salvo las empresas en la nube?

El mismo estudio Security Report 2019 indica que 1 de cada 5 empresas a nivel mundial sufrió algún incidente en la nube durante 2018. De hecho, los ciberataques van más dirigidos al entorno cloud y a dispositivos móviles porque se consideran los eslabones más débiles de las organizaciones.

Las principales amenazas de seguridad en la nube son:

  • Una mala configuración de las plataformas.
  • El acceso no autorizado a recursos en la nube.
  • APIs e interfaces de usuario inseguras.
  • El hackeo de cuentas o tráfico de datos.

Un dato preocupante es que el 30% de los profesionales TI aún piensa que la responsabilidad de la seguridad en la nube recae exclusivamente en el proveedor, alejándose de los estándares del modelo de responsabilidad compartida de los entornos cloud.

Por ello, en X by Orange ponemos a disposición de las empresas soluciones que garantizan la seguridad de toda la actividad en la nube: X Privacy para asegurar la privacidad de la red interna de la empresa, X Security para prevenir ciberataques y X Protection para proteger los dispositivos corporativos de cualquier malware, Ransomware o suplantación de identidad.

 Cómo defenderse de las ciberamenazas

Hasta ahora hemos hablado de las tendencias desde el punto de vista de la ciberdelincuencia. Pero ¿cuáles son las tendencias en prevención y protección ante estas amenazas?

El estudio “2019 trends to watch: cybersecurity” de Ovum ofrece varias pistas:

  • En un contexto de continuo cambio y sofisticación de los ataques, las organizaciones necesitan desarrollar un enfoque más proactivo en ciberseguridad y riesgo digital. Según el “ICT Enterprise Insights 2018/2019 survey” de Ovum, menos del 15% de las compañías lo han hecho. La banca corporativa y el sector financiero son los más avanzados en este sentido.
  • Están proliferando plataformas para compartir amenazas. Estas plataformas reciben las alertas de las herramientas de seguridad de las empresas a través de una API. Centralizan datos de múltiples fuentes para recopilarlas, analizarlas y ofrecer soluciones.
  • Las tecnologías de detección y respuesta seguirán creciendo, sobre todo la gestionada en la nube (MDR: Managed Detection and Response). Esto hará posible que esta tecnología llegue a PYMEs con presupuestos de seguridad limitados.
  • Las empresas utilizan distintos proveedores cloud para distintos procesos del negocio, por lo que será necesario abordar ciberseguridad desde este entorno híbrido o multi-nube, donde se hace más difícil aplicar las políticas comunes y el cumplimiento normativo de la seguridad.

Descárgate el ebook “Ciberseguridad en las empresas”

En X by Orange hemos reunido toda la información que necesitan conocer las empresas para detectar y proteger su negocio de cualquier amenaza informática. El resultado es nuestro ebook “Ciberseguridad en las empresas”. ¡Descárgalo!


Aceptación de