Finalmente, Pablo Juan Mejía, director general Utimaco España&LATAM observa que, a medida que más organizaciones adoptan la autenticación multifactor (MFA), los atacantes se han adaptado y son capaces de implementar ataques de phishing de tipo adversario en el medio (AiTM) y de robo de tokens, para eludir las protecciones de MFA. SECTORES O INDUSTRIAS CON MAYORES ATAQUES Según Borja Pérez, Country Manager Stormshield Iberia, compañía que pertenece al grupo industrial Airbus, en 2024 se ha observado un incremento de ataques a la cadena de suministro. “Y esto es peligroso ya que, aunque una empresa cuente con políticas de seguridad muy bien definidas, la naturaleza interconectada de las cadenas de suministro ofrece una puerta de entrada hacia esas empresas, que son el objetivo final. Y esto lo hemos apreciado en diferentes sectores que, como banca, energía o servicios de telecomunicaciones, tradicionalmente han prestado mayor atención a la seguridad”. Chester Wisniewski, Sophos, apunta a la educación, administración central y la sanidad como los sectores más afectados por el ransomware, debido a su dependencia de sistemas críticos y a menudo obsoletos, combinada con la sensibilidad de los datos que gestionan. Como explica Wisniewsk, las instituciones educativas y los gobiernos operan a menudo con presupuestos de ciberseguridad limitados, lo que les hace vulnerables a los ataques. Por su parte, las instituciones sanitarias están especialmente en riesgo porque el ransomware interrumpe operaciones esenciales que salvan vidas, obligándolas a pagar rescates de manera rápida para restablecer los servicios. “Además, estos sectores manejan grandes cantidades de datos personales sensibles (registros de estudiantes, información de ciudadanos e historiales médicos de pacientes) que son valiosos para los atacantes. Los sistemas heredados y la falta de formación del personal en materia de ciberseguridad agravan estas vulnerabilidades, convirtiéndolos en objetivos atractivos. Los atacantes también aprovechan la presión pública y política sobre estos sectores para asegurarse el pago rápido de los rescates”, señala el portavoz de Sophos. Por tanto, los sectores financiero, publico, energético y salud reúnen los principales requisitos para ser una diana. “Acceder a datos privados es uno de los mayores objetivos”, señala Gina Sanjinés, Alcatel-Lucent Enterprise. “Cuando un atacante se hace con el control de la información, la empresa tiene dos opciones, pagar el rescate o no hacerlo, y que esos datos se filtren y/o vendan en el mercado negro. Por una vía u otra, hay un beneficio para quien provoca el ataque”. TECNOLOGÍAS AVANZADAS DE PREVENCIÓN Como comenta María Isabel Arias, Cybersecurity Business Director de Westcon, la evolución de las ciberamenazas ha obligado a la industria a adoptar tecnologías cada vez más avanzadas para prevenir, detectar La escasez de talento especializado en ciberseguridad subraya la necesidad de formación continua y soluciones automatizadas para afrontar las amenazas emergentes Rubén López, director de Cloud y ciberseguridad en Making Science La interconectividad de las cadenas de suministro ofrece una puerta de entrada peligrosa, incluso para empresas con políticas de seguridad robustas Borja Pérez, Country Manager Stormshield Iberia 36 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx