No es algo nuevo que, a raíz de la pandemia, el número de ciberataques haya ascendido hasta cifras históricas. Durante el primer trimestre del 2022, y durante el mes de mayo y junio, España ha sufrido un aumento de los ciberataques dirigidos al robo de información. En esta línea se espera que, en los próximos meses de verano, así como después de este, los ataques sigan en alza.

La metodología de ataque más utilizada en España para el robo de información es la infección de los dispositivos mediante un spyware, un tipo de malware que recopila información sobre el usuario, su navegación y su uso habitual de Internet, así como otros datos. Además, este tipo de malware actúa de manera sigilosa, ya que se ejecuta en segundo plano y recopila la información o supervisa la actividad del dispositivo para desarrollar la actividad maliciosa. Tanto es así que un spyware puede llegar a realizar capturas de pantalla, pulsaciones de teclas, robar credenciales de autenticación, cuentas de correo electrónico, datos de formularios en línea, entre muchos otros datos personales.  

Aun así, el robo de información mediante la infección de un dispositivo con un spyware no es el único método utilizado por los ciberdelincuentes. Los ataques que utilizan el correo electrónico para el robo de información han crecido situando España en el tercer puesto del ranking mundial en este tipo de ciberdelincuencia, solo por detrás de Turquía e Italia.

El correo electrónico es una de las principales herramientas de trabajo para las organizaciones, hecho que lo convierte en una de las herramientas más vulnerables. Éste lleva años siendo uno de los principales vectores de ataque, pero, es sorprendente que siga en auge y que el pasado mes de marzo se marcase un pico de actividad en el uso de este método en España, según el informe de ESET. Mediante los ataques realizados vía correo electrónico los ciberdelincuentes son capaces de descargar programas maliciosos en los dispositivos, robar credenciales e incluso conectarse al sistema interno de la organización, todo ello mediante metodologías de engaño como el phishing.

En este escenario de ciberataques la única vía de protección es la anticipación. Las organizaciones deben proteger sus principales vulnerabilidades, en este caso el correo electrónico y los dispositivos. Desde OptimumTIC, como expertos en ciberseguridad, recomendamos contar con herramientas como Proofpoint, la cual permite protección de activos para la mejora de la seguridad de cualquier herramienta de correo electrónico, funcionando como filtro evitando posibles ataques de malware, phishing y fraude.

En OptimumTIC, como expertos en gestión de la ciberseguridad, elaboramos planes estratégicos de ciberseguridad, los cuales, trabajan de manera transversal abarcando las medidas técnicas, organizativas y legales para proteger a las organizaciones de este tipo de ciberamenazas de robo de información.

En OptimumTIC apostamos por prevenir y anticiparnos a los incidentes o vulnerabilidades, con lo que recomendamos realizar auditorías de tráfico, de sistemas, y de seguridad descubriendo toda tu red a partir de sondas y plataformas que permiten conocer todos tus activos, con lo que conocerás no solo lo que tienes que proteger, sino donde tienes la información y si son vulnerables.

Además de las estrategias de ciberseguridad, somos partners de las herramientas líderes en ciberseguridad del mercado, las cuales nos ayudan a llevar a cabo con éxito las medidas establecidas en el plan estratégico de ciberseguridad.

Para evitar ser víctima de un robo de información, es importante anticiparse llevando a cabo una monitorización continua de los dispositivos. Para ello, somos partners de Cortex de Palo Alto y de SentinelOne, dos de las herramientas más potentes de detección, automatización y respuesta ante incidentes. De esta manera podemos conocer todo lo que ocurre en la organización y actuar rápidamente ante un incidente.  

En esta línea de protección, como herramienta de protección del correo somos partners certificados de Proofpoint desde el año 2018. Asimismo, además de realizar proyectos de protección del correo para nuestros clientes, implementamos la plataforma tanto de Proofpoint como de PSAT a nivel interno en OptimumTIC, algo que hace que nuestro equipo de técnicos tenga un conocimiento íntegro de la plataforma.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com