Economía

El sector financiero es el más afectado por los ciberataques con un 21% de los ataques, según Marsh

MADRID
SERVIMEDIA

El sector financiero es el que más ciberataques recibe y acumula el 21% del total de los ataques, según indica un informe publicado por la consultora de riesgos Marsh.

Junto con las entidades financieras, otros tres sectores acumulan en conjunto el 50% de todos los ataques maliciosos: el sector de la manufacturación, que ha recibido un 13% del total; el de comunicación y medios (9%), y servicios profesionales (7%).

El impacto económico de estos ataques afecta a múltiples facetas de los negocios, aunque las más destacables son los gastos derivados del análisis 'forensic' del departamento de tecnología, los gastos por asistencia legal, los costes derivados del departamento de comunicación para gestionar la crisis o los dirigidos a reparar los sistemas tecnológicos y prevenir futuros ataques.

Los ataques están en su mayoría motivados por razones económicas, ya que normalmente tratan de obtener un rédito financiero directo (en el 36% de los casos) o robar datos (34%), aunque hay un 7% de “acciones fraudulentas” (como ataques de ‘phishing’ o suplantación de identidad) y un 4% de ataques dirigidos a dañar la imagen corporativa de la empresa.

Según la consultora de riesgos, pasan de media 164 días desde el momento de la intrusión hasta que se detecta el ataque y en la mayoría de los casos son detectados “demasiado tarde” por los propios empleados, algo que ocurre en el 44% de los casos; o son detectados por el servicio de ciberseguridad de la compañía (26% del total de casos).

CADA VEZ MÁS CIBERATAQUES

Los ciberataques se han cuadriplicado en España en los dos últimos años según el informe, que advirtió de los riesgos de los ataques ‘ransomware’ que pueden dejar incapacitadas a las empresas hasta seis semanas.

El ‘ransomware’ consiste en el acceso fraudulento a las bases de datos de una compañía, el bloqueo de las mismas y la exigencia de una cantidad económica para liberar su utilización.

También otros ataques se ejecutan a través del phishing (similar a “fishing” en inglés, pescar), un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones como revelar información confidencial o hacer pinchar en un enlace a un virus.

En el caso de los ataques “simples” (por ejemplo, tan sólo un ataque a un par de servidores) la recuperación del negocio suele extenderse a una semana, pero en los casos más graves con ataques “avanzados” (con virus que se reproducen por sí mismos, por ejemplo) los negocios quedan paralizados cerca de seis semanas.

(SERVIMEDIA)
25 Oct 2020
CGP/ecr/mjg