Hoy día, los ataques cibernéticos han dejado de ser incidentes aislados para convertirse en una amenaza constante y dirigida. Detrás de cada titular alarmante en las noticias, se esconde un patrón que preocupa cada vez más al sector empresarial: ciertas industrias están en la mira más que otras, y su vulnerabilidad sigue siendo un punto […]
Hoy día, los ataques cibernéticos han dejado de ser incidentes aislados para convertirse en una amenaza constante y dirigida.
Detrás de cada titular alarmante en las noticias, se esconde un patrón que preocupa cada vez más al sector empresarial: ciertas industrias están en la mira más que otras, y su vulnerabilidad sigue siendo un punto débil explotado por ciberdelincuentes.
También puedes leer: Así operan los ciberdelincuentes para atacar a tu empresa
De hecho, según las estadísticas globales de Kaspersky Managed Detection and Response (MDR) de enero a junio de 2024, el sector de telecomunicaciones fue el más atacado, con 284 incidentes de ciberseguridad por cada 10,000 sistemas.
Las empresas de medios de comunicación no se quedaron atrás, registrando 180 ataques. Otros sectores, como el de la construcción, la alimentación y la industria, también figuran entre los más afectados.
Y es que, imagine por un momento que sus datos personales o la información de sus tarjetas de crédito cayeran en manos de cibercriminales en busca de beneficios financieros.
Ahora, multiplique esa preocupación por millones de registros de clientes que manejan las empresas en la actualidad, las cuales brindan servicios esenciales como la comunicación, el entretenimiento o el abastecimiento.
El análisis de los expertos de Kaspersky sugiere que las empresas de telecomunicaciones han enfrentado el mayor número de incidentes cibernéticos debido al interés de los atacantes en explotar datos confidenciales y las relaciones de confianza que mantienen con sus clientes.
Por otro lado, los medios de comunicación suelen ser blanco de ataques durante conflictos globales, mientras que las empresas de construcción atraen a los ciberdelincuentes debido a su extensa red de subcontratistas.
El gran volumen de datos personales e información confidencial que gestionan las empresas las convierte en objetivos principales para los ciberdelincuentes.
No solo son objetivos directos, sino que también actúan como puntos de acceso para ataques secundarios, aprovechando las relaciones de confianza establecidas con otras organizaciones.
Al comprometer a una empresa clave, los atacantes pueden infiltrarse en redes más amplias, utilizando estas conexiones para lanzar ofensivas adicionales y expandir su alcance.
A pesar de los desafíos, cada vez más compañías, junto con sus departamentos de TI, están implementando medidas para mitigar vulnerabilidades que puedan afectar su operabilidad, finanzas y datos sensibles.
A nivel mundial, el número de incidentes cibernéticos se ha mantenido relativamente estable, con una ligera disminución en comparación con los picos anteriores. Las organizaciones han reforzado sus estrategias de ciberseguridad en respuesta al aumento de ataques durante 2021-2022.
Enfoques mejorados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han contribuido a una mayor seguridad general.
El aumento de la atención a la ciberseguridad, impulsado por las amenazas intensificadas, ha resultado en niveles de protección más altos.
Eso debido a que las organizaciones han aprendido de experiencias anteriores y ajustado sus medidas en consecuencia.
Estudios como el que presentamos aquí son una radiografía indispensable para saber cómo opera la ciberdelincuencia y representan una herramienta útil para las empresas, pues nos ayudan a definir cómo pueden prepararse para evitar ser blanco de los ciberatacantes.
Otras acciones esenciales para todos los sectores industriales incluyen:
1. La implementación de soluciones de seguridad capaces de detectar amenazas avanzadas en una fase temprana.
2. La realización de evaluaciones periódicas de vulnerabilidades para asegurar que la infraestructura no haya sido comprometida.
3. Y, como siempre recomendamos, la capacitación continua de los empleados, quienes son el eslabón más débil en la cadena de ciberseguridad.
Aunque su empresa pueda ser un objetivo atractivo para los ciberdelincuentes, tomar estas medidas proactivas le permitirá mantenerse un paso adelante en la protección de sus activos y datos.
Este artículo de opinión es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para el Norte de América Latina en Kaspersky.
Las opiniones expresadas en este artículo son única responsabilidad de su autora y no tienen que ver con la posición de Forbes República Dominicana.