Los ciberataques son una de las principales preocupaciones de las empresas desde la llegada de la pandemia. El trabajo en remoto, así como el resto de cambios en los procedimientos de miles de compañías en todo el mundo, ha sido un caldo de cultivo perfecto para que los hackers se multiplicaran. Aunque, a veces, el enemigo está en casa…
Ante esta situación, las organizaciones dedicadas a los ciberataques están cambiando sus procedimientos, buscando que las empresas cada vez tengan más difícil su detección y prevención. En este sentido, muchas de ellas han optado por contactar directamente con algunos empleados para que actúen como infiltrados dentro de las organizaciones.
Estos infiltrados suelen ser trabajadores descontentos con la empresa, o bien empleados que han sido seducidos por los delincuentes para percibir una remuneración económica a cambio de participar en los ciberataques. El gran problema en estos casos es que las empresas no tienen los mecanismos para detectarlos con seguridad…
Así lo demuestra un estudio elaborado por DTEX System y el Instituto Ponemon, que concluye que más de la mitad de las compañías no tiene la capacidad de detectar los riesgos de sufrir ciberataques si estos provienen de sus propias plantillas. El 53% de las firmas ven también «imposible o muy difícil» detectar que un infiltrado esté preparando un ataque en la fase de agregación de datos.
Pero, ¿cómo lo hacen? En primer lugar, los infiltrados que colaboran con los ciberataques suelen ser claves en la tarea de reconocer dónde guarda la empresa su información más sensible. En el caso de que el trabajador haya obtenido contraseñas de forma fraudulenta, también suelen comprobar hasta dónde pueden llegar con las claves.
Más tarde, los infiltrados suelen pasar a la acción, buscando las fórmulas más seguras de robar la información sin que la empresa pueda detectarlos. En la mayoría de los casos, lo consiguen. En muchos de los ciberataques donde participa un trabajador, es casi imposible detectar de dónde, quién o cómo se ha extraído la información.
La prevención de ciberataques también marcará el 2022
La prevención de ciberataques ha sido una de las tendencias que ha marcado el 2021. Y, a la vista de los datos, todo parece indicar que seguirá siendo una parte fundamental en la vida de las empresas durante el próximo año. Un ataque de malware o ransomware puede dejar inoperativa una empresa durante días, con las consecuencias que conlleva para el negocio, la reputación y la confianza de los clientes.
En este sentido, el sector de la ciberseguridad muestra más oportunidades de negocio que nunca. También para las grandes empresas, que deben hacer frente a los mayores ciberataques del ecosistema.
De momento, para solucionar el problema de los infiltrados durante los ciberataques, los expertos proponen empezar por nombrar a un responsable de hacer comprobaciones periódicas entre la plantilla. “Si se nombra a una figura de autoridad que mitigue estos riesgos y se hacen esfuerzos conscientes para reducir estas amenazas, muchos de estos ataques podrán ser detectados durante etapas más tempranas», explican en Business Insider.
Fuente: emprendedores.es
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.