4 de cada 10 empresas han sufrido ataques de compromiso de los procesos de negocio

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Según una encuesta realizada por Opinium encargada por Trend Micro, el 43% de las organizaciones se han visto afectadas por ataques de compromiso de los procesos de negocio (BPC). A pesar de que la alta incidencia de este tipo de ataques, el 50% de los equipos de gestión aún desconocen qué son, cómo se verían afectados y las consecuencias para su negocio si se vieran afectados.

En un ataque BPC, los ciberdelincuentes buscan lagunas, sistemas vulnerables y prácticas susceptibles en los procesos de negocio para modificar una parte, sin que la empresa o su cliente detecten el cambio. Si fueran víctimas de este tipo de ataque, el 85% de las empresas vería limitada, al menos, una de sus líneas de negocio.

Como explica, Rik Ferguson, vicepresidente de investigación de seguridad para Trend Micro, “en un ataque BPC, los cibercriminales podrían estar al acecho de la infraestructura de una empresa durante meses o años, monitorizar los procesos y construir una imagen detallada de cómo funciona. Desde allí podrían inmiscuirse en procesos críticos, no detectados y sin interacción humana. Por ejemplo, podrían reenviar bienes valiosos a una nueva dirección, o cambiar la configuración de la impresora para robar información confidencial, como sucedió en el conocido robo del Banco de Bangladesh”.

Los equipos globales de seguridad no ignoran este riesgo, ya que el 72% afirman que combatir el BPC es una prioridad a la hora de desarrollar e implementar la estrategia de ciberseguridad de su organización. Sin embargo, la falta de concienciación de la dirección en torno a este problema crea una brecha de conocimientos sobre ciberseguridad que podría dejar a las organizaciones vulnerables a los ataques.

La forma más común para que los ciberdelincuentes se infiltren en las redes corporativas es comprometiendo los correos electrónicos corporativos con estafas BEC. Según la encuesta de Trend Micro, el 61% de las organizaciones afirmó que no podían permitirse el lujo de perder dinero por un ataque BEC. Sin embargo, según el FBI, las pérdidas globales debidas a los ataques de la BEC siguen aumentando, alcanzando los 12.000 millones de dólares a principios de este año.

"Para protegerse contra todas las formas de ataques BPC, los responsables de TI y la cúpula directiva de las empresas deben trabajar juntos para poner la ciberseguridad en primer lugar y evitar pérdidas potencialmente devastadoras. Las empresas necesitan protección más allá de los controles perimetrales, que se extienda para detectar actividades inusuales dentro de los procesos si los atacantes violan la red. Esto incluye bloquear el acceso a sistemas de misión crítica, monitorización de la integridad de los archivos y prevención de intrusiones para detener el movimiento lateral dentro de la red", concluye Ferguson.