Staff Ciberseguridad, Gobierno,

Ciberdelincuencia vulnera filtros de seguridad de empresas: Cloudian

Eva Rosete

Organizaciones estadounidenses que sufrieron ataques de ransomware entre 2019 y 2021 no pudieron evitarlos a pesar de tener medidas de seguridad; poco más de la mitad de las intrusiones fueron por phishing, según el “Informe de víctimas de ransomware 2021” de Cloudian publicado el 15 de julio. 

Éste fue realizado con 200 encuestas a tomadores de decisiones de organizaciones de Estados Unidos. 

¿Qué es phishing?

Es la suplantación de empresa o entidad pública por medio de mensajes de texto, llamadas, sitios web, página web o correo electrónico, tiene el fin de que la víctima entregue su información personal. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

Cloudian explicó que esta forma de ciberataque ha ido evolucionando porque imitan los correos electrónicos de asociaciones de confianza de las víctimas y los atacantes se hacen pasar por ejecutivos de alto nivel (con información obtenida por redes sociales o medios de comunicación).   

Te puede interesar: EE.UU. ofrece recompensa millonaria para encontrar hackers

El 68% de los encuestados tenían defensas y capacitación respecto a ciberataques, declaró Cloudian. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

La nube pública no es segura porque el 31% respondió que ese fue el punto de entrada, describió el informe. 

La encuesta también reflejó que el ataque impacta rápidamente en las finanzas, operaciones, clientes, empleados y reputación de la organización, el 56% de los encuestados informó que los atacantes tomaron el control de sus datos antes de que pasaran 24 horas y les exigieron rescate en 12 horas. 

Los ciberatacantes tomaron el control total de la información —datos operativos de clientes y empleados— de 44% de los encuestados. 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

El informe describió que el pago de rescate en promedio fue de 223,000 dólares, pero un 14% de los encuestados tuvo que liquidar más de 500,000 dólares, el seguro cibernético cubría aproximadamente el 60%  del pago y otros costos.

Sólo el 57% de las organizaciones americanas recuperó sus datos aunque pagaron el rescate. 

“La amenaza del ransomware continuará afectando a las organizaciones de todo el mundo si no cambian su enfoque y respuesta”, dijo Jon Toor, director de marketing de Cloudian. 

El informe explicó que los ataques se pueden dar sin importar la preparación y seguridad. Entonces, ¿qué pueden hacer las organizaciones? Tener una copia de seguridad inmutable con sus datos, eso evita que los ciberdelincuentes puedan cifrar o eliminarlos.  

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});