Cualquier trabajador puede estar en el punto de mira de los ciberdelincuentes
Hablamos de cinco tendencias de ciberataque entre 2018 y 2019
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/ERZXNM6UABOMLB7EDXWAGA7Y6Y.jpg)
Los ciberdelincuentes eligen a sus víctimas según los datos confidenciales que pueden manejar. / AFP
Fuenlabrada
Los cibercriminales eligen a sus víctimas según sus funciones y, sobre todo, en virtud de los datos confidenciales o de interés de la compañía que manejan. Esto supone que cualquier empleado puede estar en su punto de mira. Así lo reconoce Fernando Anaya, responsable de Desarrollo de Negocio para España y Portugal, de Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo.
Esta empresa ha realizado un estudio en el que se analizan los ataques por correo electrónico dirigidos a empresas de la lista Fortune 500, a quienes se dirigen, los métodos utilizados y qué se puede hacer para defenderse. Así Anaya apunta cinco tendencias en lo que a ciberataques se refiere, entre octubre de 2018 y enero de 2019, tendencias que hay que conocer para diseñar la estrategia de seguridad adecuada.
En la Ciberguarida_Cualquier trabajador puede estar en el punto de mira de los ciberdelincuentes.
12:20
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1563173954_789958/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Entre ellas se ha detectado que los trabajadores llamados VAP, de menos nivel de responsabilidad en la empresa, corrieron más riesgo de sufrir un ciberataque, por ser más vulnerables a ciberamenazas, frente a los que tienen mayor nivel, como ejecutivos o altos directivos.
Además, se ha visto que los atacantes se dirigen más a las áreas de operaciones y producción de la compañía y que las cuentas de correo electrónico genéricas son el principal objetivo. Y es que los malware o el phishing de credenciales se dirigía, casi en un 30%, a alias de correos electrónicos genéricos y no a direcciones pertenecientes a un individuo en concreto. Esto es así, porque según Anaya los alias son “más atractivos para los atacantes al ser más difíciles de proteger con autenticación multifactor”.
También se ha observado en el estudio que los atacantes falsifican múltiples identidades y se estima que un 80% de las organizaciones víctimas de ataques que intentaban enviar correo fraudulento a un mínimo de seis personas.
Por último, Anaya advierte que la ingeniería social está en auge y los ataques “basados en web que utilizan esta ingeniería social aumentaron un 150% en comparación con el trimestre anterior”.
Todo esto nos indica que para proteger a empleados o partners frente a distintas amenazas hay que conocer cuáles son los VAP de la organización, ya que son más vulnerables, al tener acceso a información sensible y no esperar que sea en ellos en quien se fije un posible ataque.
