Desde la llegada de Internet, los piratas informáticos no han cesado en sus ataques. Con el tiempo, estos no solo se han diversificado, sino que también se han vuelto más sofisticados.
El año 2020 no es una excepción. El fenómeno de los «ciberataques» se está extendiendo. Afecta a organizaciones de todo tipo y tamaño, tanto en Francia como en otros lugares.
¿Por qué un ciberataque?
Según Thales, el 49 % de los piratas informáticos cuentan con el apoyo de Estados para robar «datos sensibles de objetivos geopolíticos». (fuente: La Tribune).
Los objetivos son claros: ¡ciberespionaje, desestabilización política y sabotaje!
¿Cuáles son los objetivos de un ciberataque?
Los Estados:
«Todas las grandes potencias económicas, políticas y militares mundiales son objeto de ataques específicos». (Thales).
Las mayores potencias mundiales son, en otras palabras, los objetivos preferidos de los grupos de hackers: Estados Unidos, Rusia, el Reino Unido, Francia, Alemania, China, seguidos de la India, Corea del Sur y Japón.
El sector de la defensa también es blanco de los ciberatacantes.
Del mismo modo, los ayuntamientos y las administraciones locales no se quedan atrás. Y esto no ha hecho más que empezar. Esta ola de ciberataques comenzó en Estados Unidos hace unos años y persiste. Desde hace algún tiempo, esta plaga también ha llegado a Francia: los ayuntamientos de Sarrebourg y Sequedin, el Consejo Departamental de Eure-et-Loir y la región Gran Este.
Las finanzas:
Atraídos por la codicia, el 20 % de los ciberdelincuentes tiene como objetivo el sector financiero y comercial. Según Thales, «los grupos de atacantes que han actuado en este sector han tenido como objetivo 137 zonas geográficas diferentes».
La energía:
Hay más de 230 familias de malware dirigidas al sector energético y más de 100 países han sido víctimas de un ciberataque de este tipo.
Los proveedores:
Las microempresas, las pymes y las empresas de tamaño intermedio a menudo carecen de los recursos y medios necesarios para protegerse eficazmente contra la piratería informática. Los ciberatacantes lo saben. Al servir de intermediarias, estas empresas constituyen, por lo tanto, una verdadera puerta de entrada para infiltrarse en organizaciones de mayor tamaño.
Ciberataques: ¿cuáles son los principales tipos?
El phishing o el spear phishingson las técnicas más utilizadas. Permiten a los hackers acceder fácilmente al sistema de información de una organización. De hecho, la técnica es sencilla y accesible, de ahí su «éxito» entre los piratas informáticos. Detrás de estos ciberataques se esconden con mayor frecuencia programas maliciosos (malware) del tipo ransomware. Este último, muy extendido, paraliza todo un sistema informático cifrando los datos y bloqueando el acceso. Las consecuencias pueden ser desastrosas: financieras, organizativas... ¿Se imagina un servicio hospitalario totalmente paralizado tras este tipo de ataque? Las consecuencias serían aún más dramáticas.
2020 en Francia
«El 67 % de las empresas ha sido víctima de un ciberataque y solo el 10 % está preparado para hacerle frente. El número de medianas empresas afectadas por ciberataques ha aumentado, pasando del 36 % al 63 % en 2020. Y el 93 % de los responsables de TI afirman que su sistema podría tolerar una pérdida mínima de datos, pero el 50 % de ellos estima que, más allá de una hora de interrupción, los ingresos de la empresa podrían verse gravemente afectados». (fuente: silicon.fr).
Estas cifras deben servir de alerta. Es especialmente urgente poner en marcha desde ahora mismo una verdadera estrategia en materia de seguridad informática. Opte por una mejor solución antiphishing sensibilizando a sus empleados sobre los riesgos relacionados con el phishing.
