La mitad de los ciberataques lanzados contra empresas tienen motivación económica

Los ataques de malware y ransomware que sufren las empresas están aumentando en todo el mundo. Así se desprende del contenido de un informe bianual, del que se ha hecho eco Betanews, elaborado por la compañía de ciberseguridad Radware: su Informe de seguridad de aplicaciones y redes correspondiente al periodo 2017-2018. En él se subraya además que los ciberataques que implican la petición de un rescate son cada vez más frecuentes: han aumentado un 40% con respecto a 2016.

Aproximadamente la mitad de los ciberataques sufridos por las empresas en 2017 han tenido una motivación económica. Además, en prácticamente todos los casos, los ciberdelincuentes piden cobrar el rescate en algunas de las criptomonedas más populares, como el Bitcoin.

Según Andrew Foxcroft, director de Radware para Reino Unido, Irlanda y los países nórdicos, culpa en parte a las criptomonedas de este aumento de los ataques de ransomware: «la rápida adopción de las criptomonedas y su consiguiente aumento de valor ha ofrecido un incentivo a los criminales, que va más allá del anonimato que proporcionan. En estas situaciones, pagar a un hacker no sólo incentiva más ataques, sino que además proporciona a los criminales los fondos que necesitan para seguir llevando a cabo sus ataques«.

Con respecto a los sistemas empleados para la realización de los ciberataques, Foxcroft comenta que «los criminales utilizaron varios exploits y hackeos para encriptar sistemas vitales, robar propiedad intelectual y detener operaciones en las empresas. Todas ellas llevan asociadas la petición de un rescate. Entre alteraciones del servicio, apagones y robos de propiedad intelectual, los hackers dejan a las empresas tras un ataque temblando y en busca de soluciones. A medida que tanto los hackers como sus métodos de ataque ganan en automatización, ahora es más importante que nunca que las empresas sean proactivas a la hora de proteger sus empresas«.

A pesar del vertiginoso aumento de los ataques, cerca del 80% de las empresas encuestadas para la realización del informe no han elaborado todavía un cálculo del coste que han tenido para ellas los efectos de los ataques que han sufrido. Y una de cada tres no cuenta con un plan de respuesta ante emergencias de ciberseguridad.

Aparte de los ciberataques, las empresas cuentan con otras preocupaciones relacionadas con la ciberseguridad. El filtrado de datos es la principal, aunque sólo el 28% de los encuestados están preparados para la aplicación obligatoria de la GDPR, la nueva normativa de la Unión Europea sobre protección de datos. El número de empresas europeas preparadas para su cumplimiento, el 35%, es mayor que el de las empresas estadounidenses. Sorprendentemente, a estas alturas todavía hay un 25% de las compañías de Estados Unidos que no han oído hablar nunca de la GDPR.

Otra de las principales preocupaciones de las empresas en ciberseguridad es todo lo relacionado con Internet de las Cosas. A pesar de ello, las empresas encuestadas todavía no tienen claro quién tiene que hacerse responsable de la seguridad de Internet de las Cosas. Los directivos encargados de la seguridad no se ponen de acuerdo, y han dado respuestas que van desde hacer extensiva la responsabilidad en este campo a la organización que se encarga de la gestión de la red hasta al fabricante de los dispositivos de IoT. Eso sí, la mayoría de los encuestados, el 56%, contestaron que los responsables de la seguridad de los dispositivos son los consumidores que los utilizan.