Ciberataques de moda, ¿qué hacer para evitarlos?
Panorama actual
En esta primera mitad de año hemos podido comprobar cómo ha cambiado el panorama actual con los ciberataques a las empresas, ya que se han notificado importantes incidentes de seguridad a empresas de diferentes sectores casi semanalmente.
De acuerdo con un informe de Cybersecurity Ventures, en 2023 se produjo un ataque cada 39 segundos, es decir, más de 2.200 por día. En otro estudio realizado sobre este asunto, la Unión Europea elevó el coste anual mundial de la ciberdelincuencia a más de 5 billones de euros.
Diversos informes indican que las empresas de tecnología y servicios son las principales víctimas de ciberdelincuentes, representando un 32% de los ataques. Entre estas, se destacan especialmente las empresas del sector de la comunicación, incluyendo tanto a las mediáticas y publicitarias como a las dedicadas a los servicios de telecomunicaciones.
Por tanto, actualmente las empresas se enfrentan a un panorama de amenazas de ciberseguridad que se van actualizando periódicamente, especialmente con la reciente introducción de la Inteligencia Artificial que dejan clara la necesidad de adoptar e implementar estrategias de ciberseguridad adaptativas.
Ciberataques de moda
En estos meses hemos podido comprobar que conforme surgen nuevas vulnerabilidades, vectores de ataque y variantes de malware, las amenazas van variando. Entre las amenazas que más han sufrido las empresas en estos últimos meses de 2024, se incluyen:
- Ransomware: es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos y exige el pago de un rescate para poder recuperar y acceder de nuevo a todos sus datos. Puede desarrollarse desde la implementación de programas de seguridad falsos, bloqueadores de pantalla del ordenador o aquellos que cifran los datos. Sólo en Europa se han detectado en 2024 el 24% de los ataques de ransomware mundial, y siendo el sector de la comunicación el más afectado, con un 177% de los ataques.
- Cadena de suministro: un ataque a la cadena de suministro (también conocido como ataque a terceros o ataque a la cadena de valor) se produce cuando un ciberdelincuente accede a la red de trabajo de una empresa a través de sus proveedores o de la cadena de suministro. Estos ataques suelen dirigirse al código fuente de una aplicación, que los hacen más difíciles de registrar.
- Ataques multivector: son ciberataques sofisticados que utilizan múltiples métodos para obtener acceso a los sistemas de una organización. Los ataques multivectoriales a menudo requieren más recursos y sofisticación que los ataques de un solo vector. Sin embargo, ofrecen una mayor probabilidad de éxito.
- Uso de la IA en ciberataques: con el despliegue que ha tenido la IA en la sociedad, ya se ha podido comprobar que estas herramientas se utilizan como actores de amenazas para agilizar y mejorar los ataques de seguridad.
Consejos para evitar ciberataques
Con el aumento de la digitalización en las empresas se han visto aumentados los riesgos también, por lo que muchas empresas deberían revisar sus medidas y planes de ciberseguridad de forma integral y estratégica, como pueden ser: realizar copias de seguridad sólidas de los datos de la empresa, encriptar los sistemas, formar a los empleados sobre ciberseguridad, aumentar la capacitación y actualización de los recursos de la empresa en torno a las medidas de prevención, protocolos de seguridad, mayor inversión en infraestructura tecnológicos, aumento de parches de seguridad, implementación de medidas de autenticación de usuarios y soluciones alcanzadas, e incluso el diseño de un plan de respuesta a ciberamenazas para proteger para proteger los entornos de trabajo remoto y sus recursos digitales, siendo todos estos algunos puntos claves a tener en cuenta.
Principalmente, es importante que las empresas actualicen sus medidas de ciberseguridad y tengan presente que, cuanto más avancen estos ciberataques, más deberán avanzar sus técnicas de defensa, especialmente aquellas relacionadas con la detección y análisis temprana de anomalías y nuevos patrones de ataque, particularmente en la IA.
Por ello, ante esta nueva inseguridad jurídica, desde Letslaw estamos a vuestra disposición para resolver posibles dudas que os surjan, ayudaros a implementar estas medidas e infraestructura y revisar las que ya tengáis implementadas como abogados expertos en ciberseguridad.
Candela es graduada en Derecho por la Universidad de Granada, donde tuvo su primer contacto con el Derecho de las Nuevas Tecnologías y Derecho Digital que, posteriormente, plasmó en la realización de su Trabajo de Fin de Grado. Le apasiona el Derecho Digital, la Propiedad Intelectual e Industrial, la Privacidad y Protección de Datos, el Derecho de la Competencia y el Comercio Electrónico.
