Nada menos que 436 a la semana: son los ciberataques que reciben las empresas españolas

El informe “Threat Intelligence 2019” pone al descubierto que las empresas españolas recibieron esta gran cantidad de ataques, en concreto 436 a la semana en un periodo corto: los últimos seis meses.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

El espectro de ataques cibernéticos es cada vez más amplio, y los cibercriminales optan por desarrollar técnicas cada vez más avanzadas. El informe de Check Point señala que el criptojacking (18,8%, un virus que se oculta en un dispositivo para, aprovechándose de sus recursos, minar criptomonedas y obtener beneficios económicos) y el malware móvil (18,7%, software malicioso diseñado específicamente para afectar a dispositivos móviles), son los tipos de amenazas que más impacto tienen en las empresas españolas.

Por otra parte, Emotet, una botnet que se emplea para distribuir otros programas o campañas maliciosas y que en septiembre afectó a casi 1 de cada 5 empresas españolas, lidera el ranking de amenazas malware más predominantes para las empresas en España, entre los que también se encuentran dos cryptojackers (XMRig, Darkgate), un troyano bancario (Trickbot) y un Remote Administration Tool (AgentTesla).

Así las cosas, la compañía destaca la necesidad de que “las compañías implanten una estrategia de protección avanzada y sólida que garantice la seguridad de los activos corporativos”.

Medidas de seguridad
Como explica la firma, la exposición y filtración de información crecen a un ritmo alarmante, debido principalmente a las brechas de seguridad. Por eso, insta a las empresas a “establecer una estrategia de ciberseguridad en la que la prevención y la proactividad sean elementos diferenciales que aporten valor añadido”.  

Otro pilar fundamental dentro de esta estrategia es la formación en ciberseguridad, para que todos los empleados puedan representar un primer nivel de seguridad y eviten ser víctimas de ataques sencillos a través de amenazas de ransomware o malware.

En el caso de los datos, activo que hay que blindar pero también transferir, recomienda reducir las vías para la transferencia de datos de un dispositivo a otro, emplear protocolos de seguridad para la transmisión de datos a través de canales específicos y vigilados y cifrar los datos, ya que aporta un nivel extra de seguridad frente a los intentos no autorizados de acceso a la información.

Además, es indispensable contar con las herramientas de protección capaces de proteger todas las áreas de los departamentos TI modernos, incluyendo la red, los endpoints, la nube y los dispositivos móviles.