
España, líder en ciberamenazas de robo de información
No es algo nuevo que, a raíz de
la pandemia, el número de ciberataques haya ascendido hasta cifras históricas. Durante
el primer trimestre del 2022, y durante el mes de mayo y junio, España ha sufrido
un aumento de los ciberataques dirigidos al robo de información. En esta línea se
espera que, en los próximos meses de verano, así como después de este, los
ataques sigan en alza.
La metodología de ataque más
utilizada en España para el robo de información es la infección de los
dispositivos mediante un spyware, un tipo de malware que recopila información
sobre el usuario, su navegación y su uso habitual de Internet, así como otros
datos. Además, este tipo de malware actúa de manera sigilosa, ya que se ejecuta
en segundo plano y recopila la información o supervisa la actividad del
dispositivo para desarrollar la actividad maliciosa. Tanto es así que un
spyware puede llegar a realizar capturas de pantalla, pulsaciones de teclas,
robar credenciales de autenticación, cuentas de correo electrónico, datos de
formularios en línea, entre muchos otros datos personales.
Aun así, el robo de información
mediante la infección de un dispositivo con un spyware no es el único método
utilizado por los ciberdelincuentes. Los ataques que utilizan el correo
electrónico para el robo de información han crecido situando España en el
tercer puesto del ranking mundial en este tipo de ciberdelincuencia, solo por
detrás de Turquía e Italia.
El correo electrónico es una de
las principales herramientas de trabajo para las organizaciones, hecho que lo
convierte en una de las herramientas más vulnerables. Éste lleva años siendo
uno de los principales vectores de ataque, pero, es sorprendente que siga en
auge y que el pasado mes de marzo se marcase un pico de actividad en el uso de
este método en España, según el informe de ESET. Mediante los ataques realizados
vía correo electrónico los ciberdelincuentes son capaces de descargar programas
maliciosos en los dispositivos, robar credenciales e incluso conectarse al
sistema interno de la organización, todo ello mediante metodologías de engaño
como el phishing.
En este escenario de ciberataques
la única vía de protección es la anticipación. Las organizaciones deben
proteger sus principales vulnerabilidades, en este caso el correo electrónico y
los dispositivos. Desde OptimumTIC, como expertos en ciberseguridad, recomendamos
contar con herramientas como Proofpoint, la cual permite protección de activos
para la mejora de la seguridad de cualquier herramienta de correo electrónico,
funcionando como filtro evitando posibles ataques de malware, phishing y
fraude.
En OptimumTIC, como expertos en gestión
de la ciberseguridad, elaboramos planes estratégicos de ciberseguridad, los
cuales, trabajan de manera transversal abarcando las medidas técnicas,
organizativas y legales para proteger a las organizaciones de este tipo de ciberamenazas
de robo de información.
En OptimumTIC apostamos por
prevenir y anticiparnos a los incidentes o vulnerabilidades, con lo que
recomendamos realizar auditorías de tráfico, de sistemas, y de seguridad
descubriendo toda tu red a partir de sondas y plataformas que permiten conocer
todos tus activos, con lo que conocerás no solo lo que tienes que proteger,
sino donde tienes la información y si son vulnerables.
Además de las estrategias de
ciberseguridad, somos partners de las herramientas líderes en ciberseguridad
del mercado, las cuales nos ayudan a llevar a cabo con éxito las medidas
establecidas en el plan estratégico de ciberseguridad.
Para evitar ser víctima de un robo
de información, es importante anticiparse llevando a cabo una monitorización
continua de los dispositivos. Para ello, somos partners de Cortex de Palo
Alto y de SentinelOne, dos de las herramientas más potentes de detección,
automatización y respuesta ante incidentes. De esta manera podemos conocer
todo lo que ocurre en la organización y actuar rápidamente ante un incidente.
En esta línea de protección, como
herramienta de protección del correo somos partners certificados de Proofpoint
desde el año 2018. Asimismo, además de realizar proyectos de protección del
correo para nuestros clientes, implementamos la plataforma tanto de
Proofpoint como de PSAT a nivel interno en OptimumTIC, algo que hace que
nuestro equipo de técnicos tenga un conocimiento íntegro de la plataforma.
Si desea más información sobre
nuestros servicios o productos, puede contactar con nosotros sin compromiso a
través de nuestra página web: www.optimumtic.com o escribiéndonos a
info@optimumtic.com