Las telcos, en la mira de los hackers: son el principal blanco de ciberataques
El sector de telecomunicaciones experimentó 284 incidentes de ciberseguridad por cada 10.000 sistemas, habiendo enfrentado el mayor número de incidentes debido al interés de los hackers en la explotación de datos confidenciales y relaciones de confianza con sus clientes.
Así lo confirmaron las estadísticas del primer semestre de 2024 divulgadas por Kaspersky Managed Detection and Response (MDR), las cuales también arrojaron que las empresas de medios de comunicación registraron 180 ataques y son tradicionalmente blanco de ataques durante conflictos a nivel global.
"Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa de telecomunicaciones puede exponer millones de registros de clientes, incluidos datos de contacto, números de seguridad social e información de tarjetas de crédito", indicó Sergey Soldatov, responsable de la compañía que se encarga de detectar las amenazas dirigidas a las organizaciones.
Las telcos son atractivas para las amenazas virtuales
Asimismo, consideró que estas maniobras "pueden servir de posible trampolín para otros ataques a clientes, a través de la explotación de relaciones de confianza". Por ende, el sector de las telecomunicaciones resulta sumamente atractivo para los ciberdelincuentes.
El estudio de MDR reflejó que, a nivel mundial, el número de incidentes cibernéticos se mantuvo relativamente estable en los últimos 12 meses. Esto se debe a que las organizaciones reforzaron sus medidas de ciberseguridad, como las evaluaciones de vulnerabilidades y las pruebas de penetración, luego del repunte de los ataques que hubo en el período 2021-2022.
Ataques de ransomware por región e industria
Por otra parte, en el segundo trimestre de 2024, los ataques de ransomware regían considerablemente bajo "extorsión pública". De esta forma, registraron un aumento interanual del 13%, según un estudio realizado por Check Point Research.
Si bien tuvo un leve descenso de casos con respecto al año anterior (3%), América del Norte fue la región más afectada, con un 58 % de todos los ataques de ransomware notificados. Por su parte, Europa padeció el 19% de los incidentes, aunque con una notable caída del 28%. Además, la región Asia-Pacífico experimentó la mayor suba (38%) y representó el 16% de los ataques.
En cuanto a los impactos de ransomware por industria, desde el proveedor de soluciones de ciberseguridad afirmaron que "el sector más afectado a nivel mundial ha sido el manufacturero, con el 29% de ataques de ransomware extorsionados públicamente en todo el mundo, con un aumento interanual del 56%".
La industria manufacturera fue la que más padeció los ataques de ransomware
Detrás, aparece el sector sanitario, con un 11% de los ataques y un incremento del 27%, y el sector minorista/mayorista, que sufrió el 9% de los ataques y un notable descenso del 34% respecto al 2023.
Por otro lado, el sector de las comunicaciones y los servicios públicos padecieron un crecimiento en los incidentes de ransomware, con escaladas del 177% y el 186%, respectivamente.
Ransomware: cuáles son las medidas de prevención para empresas
Ante el gran aumento de ciberataques a nivel mundial, más aún en lo que respecta a ransomware, resulta una necesidad imperiosa para las empresas el hecho de contar con estructuras de ciberseguridad sólidas.
"Al aplicar medidas de seguridad avanzadas, fomentar una cultura de concienciación y prepararse para posibles incidentes, las empresas pueden defenderse mejor contra la incesante oleada de amenazas", destacaron desde Check Point Research.
Es necesario para las empresas adoptar medidas de seguridad en el menor tiempo posible
En ese sentido, no solo es importante mejorar las posturas de seguridad, sino también la formación y conciencia de los empleados sobre las últimas ciberamenazas y tácticas de phishing.
Otro punto a tener en cuenta son las copias de seguridad periódicas, lo cual permite a las compañías abordar y mitigar rápidamente el impacto de los ataques, y la prevención avanzada de amenazas, utilizando tecnologías como sandboxing y herramientas anti-ransomware.