Internacional. Las filtraciones de datos continúan dominando los titulares de todo el mundo. Los hallazgos recientes analizados por Atlas VPN revelan que hasta el 45% de las empresas sufrieron una violación de datos en los últimos 12 meses.
Los datos se basan en una encuesta realizada por Kaspersky y B2B International el 30 de septiembre de 2020. Los investigadores entrevistaron a 4,179 empresas a nivel mundial, con 50 y hasta 4,999 empleados. Las empresas encuestadas pertenecen a las siguientes 5 industrias: servicios financieros, gobierno, manufactura, TI y telecomunicaciones, minorista y mayorista.
Atlas VPN profundiza en los detalles específicos de la fuga de datos, como qué sector vio violaciones de datos con mayor frecuencia y cuáles son los peligros de una filtración de datos en cada sector.
El análisis revela que de las 4.179 empresas, el 45% perdió datos ante los piratas informáticos en los últimos 12 meses. Las empresas de TI y telecomunicaciones sufrieron infracciones con mayor frecuencia, y el 53% de las empresas perdieron datos. Las empresas de TI y telecomunicaciones a menudo tienen información financiera de los clientes, además de otros datos confidenciales, como conversaciones privadas, números de seguridad social y direcciones.
La siguiente es la industria minorista y mayorista, en la que el 52% de las empresas experimentaron una violación de datos en el último año. Estos incidentes de ciberseguridad en las empresas minoristas pueden dañar la reputación de la marca, lo que conduce a la pérdida de numerosos clientes, especialmente aquellos que son conscientes de la privacidad.
El tercero en la lista son los servicios financieros, donde exactamente la mitad de los encuestados afirmaron que su empresa perdió datos confidenciales a manos de los estafadores. Las brechas en la industria financiera son una gran preocupación ya que una filtración inadvertida permite a los ciberdelincuentes vaciar las cuentas bancarias de las víctimas.
Las empresas del sector gubernamental no son una excepción a la regla, ya que el 46% de ellas tuvo una fuga de datos en los últimos 12 meses. Los ataques dirigidos al gobierno suelen contar con el apoyo de autoridades extranjeras, cuyo objetivo es obtener información política y militar.
Finalmente, las empresas manufactureras e industriales experimentaron violaciones de datos con menos frecuencia, pero aún una cantidad significativa, con un 43%. El peligro es principalmente para las empresas mismas, ya que los competidores contratan piratas informáticos para robar datos internos que destruirían la ventaja competitiva que tenía la empresa víctima.
Amenazas más comunes en general
Sorprendentemente, hasta el 78% de las empresas encuestadas reportaron algún tipo de amenaza cibernética en sus sistemas el año pasado. En promedio, un incidente cibernético causó $ 312,117 en daños.
Además de las filtraciones de datos, los virus y el malware son las amenazas más comunes detectadas. Más del 43% de las empresas experimentaron virus y malware en su red interna en los últimos 12 meses.
Existe una amplia variedad de virus y malware creados por piratas informáticos. No obstante, la inmensa mayoría de ellos se crean para ganar dinero ilegalmente.
Además, el 39% de las empresas informaron que los dispositivos “traiga sus propios dispositivos (BYOD)” también habían sido infectados por malware. Algunas empresas proporcionan todo el equipo necesario para el trabajo, mientras que otras requieren que los empleados traigan sus propias computadoras y dispositivos móviles.
El equipo de propiedad de la empresa generalmente tiene al menos algunas medidas de seguridad implementadas tan pronto como el empleado obtiene el dispositivo. Sin embargo, ese no es el caso con los equipos BYOD. No hay garantía de que los empleados actualicen el software de su computadora, lo que deja vulnerabilidades que los piratas informáticos pueden abusar.
La cuarta amenaza cibernética más común en las empresas a nivel mundial es el cryptomalware y el ransomware. Cryptomalware es un tipo de ransomware que cifra los archivos de un usuario y exige un rescate. Los estafadores también pueden robar los datos, eliminarlos de la base de datos de la empresa y solicitar un rescate (generalmente en Bitcoin) para recuperar los datos.
Desafortunadamente, las empresas a menudo optan por pagar el rescate para evitar dañar su reputación pública, por lo que fomentan aún más estos ataques.
Los ataques DDoS son uno de los tipos de ciberataques más conocidos, que afectaron al 34% de las empresas a nivel mundial en los últimos 12 meses. DDoS es la abreviatura de Distributed Denial of Service, y es un ataque que se usa para bloquear un servicio o un sitio web, haciéndolo inaccesible temporalmente para sus usuarios.
Aunque las personas sufren ataques DDoS, normalmente los ciberdelincuentes se dirigen a los servicios. A menudo atacan servicios alojados en servidores web de alto perfil, como bancos o pasarelas de pago con tarjeta de crédito. La venganza, el chantaje y el activismo son las razones más comunes detrás de los ataques realizados.
