¿Qué sectores prefieren los ciberdelincuentes?

Blog

¿Qué sectores prefieren los ciberdelincuentes?

Ciberdelincuencia. Sectores vulnerables

Los ciberataques no son un tema nuevo pero sí cada vez más frecuente desde la irrupción de la pandemia donde se ha disparado el teletrabajo y las clases virtuales, tanto para la enseñanza primaria como universitaria.

Por eso, hoy más que nunca, las soluciones de ciberseguridad son más que imprescindibles en un entorno donde nuestros datos están a merced de los mejores hackers. De lo contrario, veremos nuestra información vulnerada con la consecuencia de las pérdidas económicas que eso conlleva.

Según el Centro de Estudios Estratégicos e Internacionales (CSIS), un grupo estadounidense y la empresa de seguridad informática McAfee, estimaron que las pérdidas económicas ocasionadas por los ciberdelitos a nivel mundial han aumentado en el último tiempo llegando a superar los 950 miles de millones de dólares.

A estas pérdidas debemos añadir el gasto que realizan los gobiernos y empresas en ciberdelincuencia. En el último año, el coste total a nivel global se situó en 1,1 billones de dólares lo que equivale al 1,3% del Producto Interior Bruto (PIB) global.

No solo hablamos del tiempo que supone que una organización esté parada ni de las pérdidas económicas que esto conlleva. Hablamos también de un daño a nivel de reputación. De ahí, la importancia de establecer una estrategia efectiva de “ciber resiliencia” que combata estos ataques.

En este sentido, la pandemia del Covid-19 ha sido y está siendo una etapa muy fortuita para los ciberdelincuentes. Para concretar más, durante el pasado año, cerca de 30.000 millones de registros de datos fueron robados según Canalys (empresa de análisis del sector tecnológico). Esta cifra supera con creces a los últimos 15 años anteriores en su globalidad.

Sectores más vulnerables ante ciberataques

En un mundo cada vez más hiperconectado, los ciberdelincuentes atacan todos los sectores. La ecuación es fácil: a mayor digitalización, mayor vulnerabilidad digital.

Aún así, para tranquilidad de muchos, no todos los sectores son susceptibles de ser atacados por los hackers. Sectores como servicios, industria, salud, turismo, hostelería y comercio electrónico están en el punto de mira los hackers. Si bien es cierto que son sectores distintos todos ellos comparten información sensible convirtiéndose en blancos fáciles.

Sector de la salud

Los datos que maneja el sector de salud (industria farmacéutica, laboratorios, hospitales…) son altamente sensibles y muy atractivos para el mercado negro que trafica con dichos datos. De ahí que cuando un sector de la salud es atacado, los rescates son desmesurados llegando a la extorsión de sus propietarios.

El aumento de la digitalización de los equipos sanitarios conduce a un mayor ciberataque que no solo lo encontramos en los ordenadores habituales. Escáneres, resonancias, rayos X, dispensadores o marcapasos son algunos ejemplos de equipos sanitarios susceptibles de ser atacados. Este tipo de instrumental tiene mucho valor en el mercado negro más que una simple tarjeta de crédito.

Los ransoware (traducido al español como “secuestro de datos”) son un tipo de virus malicioso que impiden que podamos acceder a nuestros archivos personales y llevan implícito el pago de un rescate por los mismos si queremos acceder a ellos. No son nuevos porque los primeros casos de rasonware se originaron en los años 80. Antes el pago se hacía por correo postal y hoy se realiza mediante tarjetas de créditos o las deseadas criptomonedas.

Las grandes empresas dedicadas a proteger la información sensible de las empresas recomiendan no ceder a estos chantajes porque estaríamos fomentando la ciberdelincuencia y, además, nadie nos garantiza que vayamos a recuperar nuestra información.

Sector industrial y de servicios

Los sectores industriales y servicios son también otro de los preferidos por los ciberdelicuentes debido a contraseñas poco seguras, VPN mal establecidas, datos en directorios incorrectos o información sensible y golosa no borrada de manera correcta.

Ante este tipo de debilidades digitales, los hackers ven la oportunidad perfecta para sustraer la información. Además, una vez sustraída se inhabilitan los servidores o toda la infraestructura de TI.

Sector del turismo y hostelería

El sector del turismo y de la hostelería se han convertido también en el target de los ciberdelicuentes. Nos encontramos, de nuevo, con robo de información que posteriormente se vende en el mercado negro; ataques para que las compañías no puedan prestar sus servicios… La mayoría se ciberataques tienen base económica y de espionaje.

Las consecuencias de un ciberdelito son nefastas: el cliente pierde la confianza, la marca pierde su reputación sin olvidar las pérdidas económicas así como los riesgos legales que esto supone.

Sector del e-commerce

Si antes del Covid-19 ya realizábamos compras en Internet, en pandemia el gasto en e-commerce se ha triplicado. Las compras aumentan y las tiendas online adquieren cada vez más valor y terreno en Internet. Los ciberataques a las tiendas online o aplicaciones digitales se detectan a través de la creación de datos sensibles para la compañía; un rendimiento inusual del sistema o un tráfico inesperado en la web de IPs con tráfico SPAM.

Muchos de los ataques se concentran en la pasarela de pago donde es fácilmente adoptar prácticas de pishing (suplantación de identidad) y robar tarjetas si no contamos con el protocolo de seguridad adecuado así como pasarelas de pago de terceros reforzadas. Asimismo, a través del defacement es fácilmente engañar a un usuario cambiando la apariencia de una página web y haciéndole creer que está en el comercio electrónico que él piensa.

Esto es igualmente aplicable al mundo de las RRSS. En el año 2019, Facebook se vio inmerso en un escándalo de ciberataque al ver expuesto sus datos en un servidor online que no estaba protegido por contraseña. En concreto, 419 millones de números se vieron afectados de países como Estados Unidos, Reino Unido y Vietnam.

Ciberresiliencia

Ante la cantidad de ataques en Internet, las empresas deben adoptar prácticas basadas en la ciberresiliencia para asegurar y restaurar los datos perdidos y la confianza de los clientes.

La ciberdelincuencia hace referencia a la capacidad que tiene un sistema para recuperarse de un fallo y mantenerse ante los ataques digitales sufridos. De esta manera, se garantiza la protección y el éxito de las operaciones comerciales para que no se produzcan más vulnerabilidades.

Practicas de ciberresiliencia para combatir la ciberdelincuencia

Para ello, se aplican distintos enfoques que impiden que se produzcan interrupciones: seguridad cibernética; gestión de riesgos; continuidad del negocio y recuperación de desastres.

En Amatech Group estamos especializados en establecer medidas de seguridad para que nuestros clientes puedan protegerse ante los diferentes ataques digitales. Mejorar la seguridad del sistema; reducir las pérdidas financieras y garantizar el cumplimiento de las protección legal; proteger la reputación y mantener la confianza entre clientes y proveedores son algunos de las medidas que llevamos a diario para mejorar la salud digital de las empresas.