Durante los últimos 6 meses las empresas españolas han recibido de media 436 ciberataques semanalmente. Así lo revela el informe “Threat Intelligence 2019” de Check Point. Este estudio apunta también que se observa una tendencia al alza en cuanto al número de ataques a nivel general a las compañías.

Las principales ciberamenazas a las que se enfrentan las compañías en España son muchas, cada vez más. Los cibercriminales han optado por desarrollar técnicas más avanzadas y sofisticadas usando técnicas relativamente novedosas como son el cryptojacking (malware que se oculta en el dispositivo para minar criptomonedas de forma silenciosa) o el malware móvil, diseñado específicamente para estos dispositivos.

Estos, el cryptojacking (en un 18,8%) y el malware para dispositivos móviles (en un 18,7%) son las amenazas y ciberataques que más impacto tienen en las empresas españolas.

Emotet, principal vector de ataque

En cuanto a los vectores de ataque (las formas en las que los ciberdelincuentes logran entrar en las compañías) se destaca durante este periodo el uso por parte de los criminales de Emotet. Se trata de una botnet que se emplea para distribuir a su vez otros programas o campañas maliciosas.

Solamente en el mes de septiembre, Emotet afectó a casi 1 de cada 5 empresas españolas. Es por eso que lidera el ranking de las ciberamenazas malware más predominantes para las empresas en España.

Este ranking lo completan dos cryptojackers (XMRig y Darkgate), un troyano bancario llamado Trickbot y un Remote Administration Tool denominado AgentTesla.

Establecer la estrategia adecuada

Para evitar ser una víctima de estos ciberataques, las empresas deben ser conscientes de que cualquiera de ellas puede ser el próximo objetivo. El sector de la ciberseguridad advierte de que es una necesidad establecer una correcta estrategia de ciberseguridad en la compañía, en la que la prevención y la proactividad deben ser los elementos diferenciales.

Otro de los pilares de esta estrategia es la capacitación y formación en ciberseguridad, enfocado a concienciar a todos los empleados de la compañía y que estos puedan representar un primer nivel de seguridad. Solo así se podrá evitar que sean víctimas individuales de ataques sencillos que puedan afectar en masa a toda la organización.

«Protegerse frente a las potenciales brechas de seguridad se ha convertido en una necesidad para todas las empresas a nivel mundial, ya que cada vez con más frecuencia se descubren vulnerabilidades en la red corporativa de la empresa que podrían haber sido previstas con anterioridad”, apunta Eusebio Nieva, director técnico de Check Point para España y Portugal. Para el experto, la solución óptima pasa por estrategias de seguridad proactivas focalizadas en «la capacitación de los empleados, controles preventivos y la optimización de las soluciones tecnológicas empleadas».

Deja un comentario