A lo largo de 2020, los dirigentes han tomado conciencia de la importancia de la implantación de la ciberseguridad en las compañías. El tamaño del negocio o el sector en el que operan ya no suponen un requisito para decidir establecer una estrategia, debido a que las malas prácticas cada vez están más presentes en todos los niveles de las empresas. Aquí, las personas también juegan un rol fundamental para detectar y denunciar cualquier anomalía.

Estos riesgos también son independientes del territorio, convirtiéndose en una preocupación universal. En esta línea, la cadena de suministro y el ecosistema de partners de las organizaciones se han convertido en un nuevo vector de ataque. Según refleja un análisis elaborado por Proofpoint, “un 98% de empresas ha recibido una ciberamenaza procedente del dominio de un supuesto proveedor”. En este sentido, los delincuentes aprovechan las cuentas comprometidas para llevar a cabo acciones como la suplantación de identidad, la distribución de malware o el robo de credenciales.

En este contexto, desde la compañía detallan que, a pesar de que ninguna empresa es inmune a estas amenazas, son las grandes organizaciones las que suelen estar “más expuestas y experimentan más ataques de este tipo, cuadruplicando el número de mensajes fraudulentos recibidos que un cliente medio”. Así, los servicios financieros, la fabricación, los servicios públicos, las comunicaciones, el transporte, el comercio mayorista y la construcción son los negocios que se enfrentan a estos desafíos de manera más habitual.

Por su parte, los servicios alojados en la nube también representan otra de las vías por las que las empresas pueden experimentar los ataques. La intención de estos grupos se basa en comprometer las cuentas cloud de los usuarios y en sustraer sus datos. Así, en el último año, los ciberdelincuentes se han dirigido al 95% de las compañías con este fin. De las cuales, el 52% ha sufrido alguna vulneración, señala Proofpoint en otra nota. 

El avance de la digitalización supone, igualmente, la necesaria capacitación de los usuarios. Los atacantes se dirigen en mayor medida a las personas, por delante de la infraestructura de una organización. De hecho, “el 74% de las amenazas es de tipo phishing o de impostor”, por lo que las herramientas de seguridad y la formación de los empleados cobran una importancia esencial para que las personas sean capaces de detectar y denunciar cualquier elemento sospechoso.

Sin una fecha clara del momento en el que se superará la pandemia, los ejecutivos ya piensan que la seguridad es una de las prioridades de cualquier negocio. Un gran número equipara el confinamiento al cibercrimen como una amenaza para las empresas, y el fraude con tarjeta y el análisis de robo de identidad se alzan como las tecnologías fundamentales en las que tendrán que invertir en el futuro para evitarlas.