La mitad de las empresas han sido víctimas de ataques BPC, o Business Process Compromise

  • Cloud

En un ataque de BPC, los ciberdelincuentes monitorizan durante meses los procesos de la compañía, creando una imagen detallada de cómo funciona para adentrarse en los procesos críticos, incluido reenviar bienes valiosos a una nueva dirección o cambiar la configuración de la impresora para robar información confidencial.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Un estudio de Trend Micro revela que el 43% de las empresas se han visto afectadas por un ataque BPC, o Business Process Compromise, un tipo de amenaza en la que los ciberdelincuentes buscan lagunas en los procesos de negocios, sistemas vulnerables y prácticas susceptibles. Una vez que se ha identificado una debilidad, una parte del proceso se modifica para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio.

Si el ataque tiene éxito, el 85% por ciento de las empresas se vería limitado a ofrecer al menos una de sus líneas de negocios. A pesar de ello, el 50% de los equipos de administración aún no saben qué son estos ataques o cómo se vería afectado su negocio si fueran víctimas.

Explica Rik Ferguson, VP security research de Trend Micro, que en un ataque BPC los ciberdelincuentes podrían estar al acecho de la infraestructura de la compañía durante años, monitorizando procesos y creando una imagen detallada de cómo operan; “por ejemplo, podrían reenviar bienes valiosos a una nueva dirección o cambiar la configuración de la impresora para robar información confidencial”, explica el experto de seguridad de Trend Micro.

El estudio recoge también que el 72% de los equipos de seguridad consideran que BPC es una prioridad cuando implementan la estrategia de seguridad de sus empresas, pero que la falta de conocimiento sobre este tema hace que muchas empresas sean vulnerables a esto ataques en un momento en que la transformación digital está moviendo a las empresas a automatizar sus procesos para incrementar la competitividad.

La manera más común de iniciar un ataque BPC es a través de un Business Email Comprpmise, o BEC, que busca las cuentas de correo electrónico de los empleados de alto nivel relacionados con las finanzas o que participan en pagos por transferencia bancaria. Según datos del FBI, las pérdidas globales por ataques BEC continúan creciendo, habiendo alcanzado a primeros de este año los 12.000 millones de dólares.

Quizá uno de los cados más conocidos de ataque BPC fue el perpetrado contra el Banco de Bangladesh, donde los piratas informáticos instalaron varias capas de malware en los sistemas de TI del banco para explotar el proceso de comunicaciones entre el banco y SWIFT. Se perdieron 81 millones de dólares, aunque la cifra podría haber sido mucho mayor si un empleado no hubiera detectado un error de ortografía en una transferencia.