Los ciberataques son la nueva pesadilla de las empresas. Los ataques informáticos han aumentado exponencialmente en los últimos años. Según la ANSSI, ocho de cada diez empresas se ven afectadas por ciberataques cada año en Francia. Es decir, la mayoría de ellas siguen siendo muy vulnerables y están indefensas ante los ciberataques.
Solo en 2020: la empresa Lise Charmel, el grupo BTP Rabot Dutilleul, la aseguradora MMA y muchas otras, todas víctimas de un ciberataque con ransomware. Este último tiene graves repercusiones. Este tipo de ataque puede incluso provocar la quiebra de una empresa. En la mayoría de los casos, este tipo de malware (software malicioso) se introduce en el sistema informático de una organización a través de un correo electrónico fraudulento. Se trata de una técnica muy extendida, denominada phishing (suplantación de identidad en español). Pero también es un ciberataque temido por las empresas.
Por otra parte, en 2020, el sitio web cybermalveillance indica que el número de ciberataques se ha «disparado» durante el periodo de confinamiento relacionado con la COVID-19. Según un informe de Tanium (fuente: programmez.com), el 93 % de las organizaciones francesas han observado un aumento de los ciberataques desde el inicio de la crisis sanitaria. Además, los piratas informáticos han aprovechado la pandemia y la implantación precipitada del teletrabajo para cometer sus actos de ciberdelincuencia. (fuente: Les Echos). De hecho, los ataques de tipo phishing o ransomware han aumentado de forma exponencial. Para prevenir cualquier ciberataque, las empresas deben estar preparadas. La sensibilización y la formación de los empleados en materia de ciberseguridad siguen siendo fundamentales.
La empresa Ledger: ciberataque a gran escala
¿Conoce el programa «Qui veut être mon associé» (¿Quién quiere ser mi socio?), emitido en M6? El programa presenta los proyectos futuros de emprendedores. Si les interesan, los directores de grandes empresas pueden invertir en los proyectos presentados.
El fundador de la empresa Ledger participó en uno de estos programas.
El 14 de julio de 2020, una empresa especializada en soluciones de seguridad para criptomonedas sufrió un ciberataque. De hecho, en un comunicado de prensa difundido la mañana del 29 de julio de 2020, la empresa informó de que había sido víctima de un acto de ciberdelincuencia. El 17 de julio, Ledger informó a la CNIL (Comisión Nacional de Informática y Libertades) del robo de millones de datos. Tras sus investigaciones, la empresa descubrió que un atacante había aprovechado una brecha de seguridad que afectaba a su sitio web a finales de junio. De este modo, el hacker tuvo acceso a los datos de los clientes de Ledger.
La empresa tranquiliza a sus clientes: sus carteras no han sido pirateadas. Sin embargo, sus datos (direcciones postales, números de teléfono, correos electrónicos e historial de pedidos) han sido sustraídos. No obstante, la información de pago no se ha visto afectada. Las repercusiones de un ciberataque de este tipo sobre la imagen de una empresa especializada en ciberseguridad son, evidentemente, considerables.
La empresa advierte a sus clientes sobre los riesgos del phishing.
Los datos robados se revenden fácilmente en la DarkWeb. Por ejemplo, pueden utilizarse en campañas de phishing dirigidas. Por eso, Paul Gauthier, director general de Ledger, alerta a sus clientes sobre posibles intentos de phishing. Indica que Ledger «nunca le pedirá las 24 palabras de su frase de recuperación». Si recibe un correo electrónico que parece provenir de Ledger solicitándole sus 24 palabras, debe considerarlo sin duda alguna como un intento de phishing». (fuente: clubic.com).
A pesar del aumento de los ciberataques por phishing, las estrategias implementadas por las empresas a menudo no son lo suficientemente eficaces. La ciberseguridad no debe ser solo una cuestión técnica, sino también organizativa. Por lo tanto, es fundamental sensibilizar y formar a los usuarios para que sepan cómo evitar las trampas relacionadas con el phishing.
