El teletrabajo aumenta ataques informáticos y secuestro de datos

Los ataques cibernéticos a empresas se han duplicado en este último año, coincidiendo con la pandemia y con el aumento del teletrabajo , según Microsoft.

El 70% de los ciberdelincuentes han cambiado a ataques de phishing con el objetivo de obtener las credenciales de los usuarios.

• 61.7% de los usuarios no cree que las empresas estén preparadas para lidiar con una infección de secuestros o robo de datos.
• El secuestro o robo de datos fue una de las amenazas más activas durante 2020.
•  Un tercio de las empresas espera que al menos la mitad de sus empleados trabajen de forma remota en la era posterior al COVID.

El 90% de los ataques realizados empezó con un correo.

Cómo roban los datos

El activo más importante de una organización es la información. Y la puerta de entrada suele ser el email o los accesos de internet públicos o poco seguros.

Las bandas de ciberciminales que operan las distintas familias de ransomware ya no llevan a cabo campañas masivas. En la actualidad, hoy ponen foco a compañías de varias industrias, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate. Eso unido a una red de cuentas bancarias de todo el mundo, hacen difícil el rastreo.

Actualmente el robo de información se vuelto mucho más persistente y las actuales prácticas de desarrollo de trabajo, donde todo es remoto , han hecho que los ataques y el robo de información de manera digital sea aún más especializado.

Pasos para aumentar la seguridad

Primero hay establecer una política de privacidad de datos clara y comunicarla y implantarla a todos los empleados.

Determinar que información es o debe ser confidencial ( listas y perfiles de clientes, precios de productos y servicios, planes de marketing e información financiera corporativa…)

Establecer protocolos y programas de cifrado de datos y de accesos.

Elaborar constates copias de seguridadm, remotas o físicas para poder restablecer en caso de ataque, la actividad de la empresa.

Tener un seguro que incluya la reparación de daños en caso de robo o bloqueo informático.

Para la mayoría de los directivos, el ransomware, un tipo de software malicioso por el cual se exige dinero para restablecer el funcionamiento de los sistemas informáticos, se ha convertido en un verdadero temor, ya que los ciberdelincuentes pueden entrar a un sistema y comprometer toda la red en menos de 45 minutos.

Se producen entre 600 a 1,000 ataques de DDoS cada día aproximadamente un 50% más que en los niveles pre-covid.

Un 73% de los directores de seguridad de la información de las organizaciones indicaron haber tenido casos de fuga de información de datos sensible y espionaje en los últimos 12 meses, por lo que planean invertir más en tecnología para reducir el riesgo interno debido a la pandemia.

• EL SEPE se blinda ante los ciberataques continuos
• El Ministerio de Trabajo y Economía Social sufre un ataque informático
• 5 reglas para evitar un Ciberataque
• Sólo en Aragón se producen 200 ciberataques al día durante la pandemia
• Cómo mejorar la ciberseguridad en una PYME