El ransomware y el robo de datos preocupan a las empresas europeas

El informe Regional Risks for Doing Business 2019, elaborado por el World Economic Forum, para el cual se entrevistó a 12.900 ejecutivos de compañías de todo el mundo, muestra las principales inquietudes y riesgos que afrontan en sus empresas, siendo los riesgos tecnológicos la única categoría clasificada entre las cinco mayores preocupaciones para todos los grupos de encuestados.

Los ciberataques se perfilan como el principal riesgo para los ejecutivos de Europa y Norteamérica, así como para los de potencias económicas nacionales de primera línea. La preocupación de los directivos no se debe únicamente a los ciberataques ya conocidos, sino también (y especialmente) a los que, con el tiempo, incluso van evolucionando en sus estrategias. Un ejemplo de ello son los ciberataques de ransomware.

Algunos países ya han sufrido las consecuencias de este tipo de ataque en lo que llevamos de 2019. El ransomware LockerGoga se utilizó para atacar a importantes empresas industriales y manufactureras en Francia, Noruega y Estados Unidos, mientras que grandes ciudades estadounidenses como Atlanta, San Antonio y Baltimore han visto comprometidos sus servicios públicos digitalizados. El Banco Central Europeo, por su parte, también tuvo que cerrar una web externa en agosto después de que se vieran expuestos datos personales de sus suscriptores.

Pero no podemos olvidar que el mayor ciberataque de ransomware a nivel mundial tiene nombre propio: se trata de Wannacry, cuyas consecuencias aún sufren algunas empresas. El último caso de reactivación de esta oleada de ransomware detectada en los últimos meses la hemos visto en España, con el despliegue de un ataque de ransomware dirigido a grandes empresas de diversos sectores y que pueden estar dispuestas a resolver el problema rápido pagando el rescate.

Pero la mayor preocupación de estos países en torno al ransomware aún está por llegar. Y es que Canadá temía que sus elecciones federales de este otoño pudieran ir acompañadas de este tipo de ciberataques, mientras que Estados Unidos vive una situación similar de cara a las elecciones presidenciales de 2020.

El ransomware no es el único motivo de alerta para las empresas. También preocupa especialmente cualquier tipo de brecha de datos, sea cual sea la forma en que llegue. Los precedentes, desde luego, no son para menos: el pasado mes de julio, el banco Capital One reconoció una brecha de seguridad que permitió a un ciberdelincuente acceder a los datos de millones de clientes y solicitantes de tarjetas de crédito, así como incluso a datos privados de la Seguridad Social. En septiembre la Agencia Española de Protección de Datos ya había registrado 688 notificaciones de brechas de seguridad desde que comenzó el año.

El objetivo principal de los atacantes con este tipo de actividad maliciosa sigue siendo el endpoint. Ahí es donde encuentran la información más sensible y donde pueden comprometer las credenciales que les permiten realizar movimientos laterales para alcanzar otras redes y sistemas. Para prevenir, detectar y evitar este tipo de ciberataques Cytomic insta a las compañías e instituciones públicas a tener un control exhaustivo de todo lo que ocurre en su sistema informático y dispongan de soluciones de ciberseguridad avanzada para evitar cualquier tipo de intrusión.