La pandemia de COVID-19 nos dejó una serie de retos a superar como individuos y también como sociedad. Aunque parezca que está todo bajo control en un mundo cada vez más caracterizado por la seguridad y la salud en todos sus aspectos, lo cierto es que a medida que crecen los sistemas de defensa y protección, también aumentan las amenazas. Las empresas cada vez más invierten en seguridad informática para evitar fugas de datos y que se filtre información sensible.
En 2020, los ataques de malware aumentaron en un 358%, y los de ransomware un 435% según datos del Informe de Riesgos Globales de 2022
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en 2021 se tramitaron más de 69.000 consultas relacionadas con casos de grooming, smishing y phishing. De todas estas consultas, el 42% tenían su origen en empresas y servicios profesionales, lo que pone de manifiesto la preocupación de la industria por protegerse de cualquier riesgo informático. En este sentido es importante indicar que el impacto de un ciberataque a una empresa pequeña puede ser mucho más dramático que en una empresa grande, pues la PYME no cuenta con tantos medios para solucionar el problema.
No obstante, las grandes empresas suelen ser a menudo objetivos más prioritarios para los ciberdelincuentes debido a la gran cantidad de información sensible que éstas manejan, en comparación con una PYME.
Es el caso de Electronic Arts, que recientemente ha sufrido un hackeo en sus servidores resultando en una pérdida de 780gb de datos. ¿Cómo han podido hackear a la segunda compañía de videojuegos más grande del mundo? Pues a través de cuatro ‘sencillos’ pasos: comprando las cookies de la empresa a 10$ cada una, infiltrándose en el canal corporativo Slack de la firma y llegando al servicio de asistencia técnica para después aplicar ingeniería social y, por último, sacar rentabilidad al acceder al servicio de compilación de juegos de la empresa.
¿Cómo podría EA haber evitado este hackeo?
Implementando un sistema de seguridad de confianza cero
De esta forma, el Administrador de asistencia técnica tendrá que confirmar la identidad del usuario que quería acceder al servidor de Slack de la compañía.
Creando una cultura corporativa basada en la seguridad
Slack se caracteriza por tener ciertas vulnerabilidades para que los cibercriminales consigan información sensible, por lo que realizar programas de entrenamiento de seguridad en tiempo real para formar a los empleados diariamente resulta crucial para garantizar un ambiente seguro en la empresa.
Utilizar un software DLP
Data Loss Prevention (prevención de pérdida de datos), permite monitorizar la información que la empresa comparte en sus servidores corporativos tales como Slack, Microsoft Teams o Dropbox, lo que permite al Administrador de asistencia técnica ver en todo momento qué se comparte y quién lo hace.
Atendiendo a un informe de la compañía Cybersecurity Ventures, la firma presagia que los daños económicos por ciberataques crecerán a razón de un 15% cada año hasta llegar a los 10,5 billones de dólares anuales en 2025. Para ponernos en contexto: en 2021 los daños por ciberataques en el mundo llegaron a los 6 billones de dólares. En ese mismo año, el impacto económico de desastres naturales en todo el mundo fue de 137.000 millones de dólares.
La guerra en Ucrania también ha encendido todas las alarmas de posibles ciberataques. De esta manera, las compañías aseguradoras ofrecen seguros para cubrir este tipo de siniestros, pero no todos. Además, tras la pandemia de COVID-19 el interés por este tipo de seguros ante ciberataques ha aumentado en una gran proporción.
¿Quieres mejorar la ciberseguridad en tu empresa? ¡Contrata Zepo!
Hemos creado Zepo, una herramienta de seguridad informática que te permite detectar todo tipo de amenazas en tu empresa, formar a tus trabajadores para evitar ciberataques, poner a prueba a tus equipos lanzando ataques…
¿Quieres saber más?
