sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Sonia Fernández, Team Leader Digital Surveillance Spain de S21Sec/Nextel

Necesidades actuales de ciberinteligencia

Todas las semanas leemos en las noticias casos de ataques cibernéticos hacia todo tipo de empresas, ya sea a imperios tecnológicos o a pymes, como el que ha sufrido recientemente una startup, con el grave problema que le ocasionó una pequeña modificación en un correo electrónico.

Este es un buen ejemplo de cómo un pequeño detalle puede derivar en un problema de seguridad digital, especialmente en el caso de aquellas compañías que carecen de un plan de ciberseguridad, como sucede en la citada startup.

Dicha compañía tenía entre sus objetivos adquirir una maquinaria compleja por un importe de 20.000 euros, que debía abonarse por adelantado. Tras intercambiar varios correos electrónicos con el proveedor, en el último recibido aparecían dos archivos adjuntos: la oferta económica y un documento que contenía el número de cuenta donde se debía abonar dicho pago. Sin embargo, en realidad se trataba de un fraude realizado por un grupo de ciberdelincuentes que había podido acceder a las conversaciones por correo electrónico mantenidas entre los emprendedores y la empresa proveedora de la citada maquinaria. Los ciberdelincuentes suplantaron la identidad del proveedor mediante una dirección de email, en la que tan solo existía una pequeña modificación: una letra. 

Mientras las víctimas suponían hablar con el proveedor, el grupo cibercriminal copiaba los mensajes enviándolos de nuevo desde una cuenta, cuya única diferencia consistía en cambiar una “i” por una “l”. Además, sustituyeron el archivo PDF original por otro con sus propias credenciales y un número de cuenta para recibir la transferencia, extrayendo así los 20.000 euros con una identidad falsa. 

En esta línea, y con el objetivo de ejemplificar el grave problema que supone la ciberdelincuencia en la actualidad, según los datos de Cyber Handbook 2018, en los últimos ocho años más de 7.100 millones de identidades fueron expuestas a través de brechas de seguridad. Siguiendo con estos datos, en los últimos 12 meses los sectores que han sufrido un mayor número de ataques cibernéticos han sido, ocupando los tres primeros puestos: la industria energética, la sanitaria y los minoristas, con un 25 por ciento respectivamente. En 2017, prácticamente un tercio de las empresas a escala mundial sufrió algún problema de ciberseguridad, mientras que únicamente uno de cada cinco responsables de IT (Information Technology) reconoció saber afrontar este riesgo. 

El precio que deben pagar aquellas organizaciones que actualmente no tienen entre sus objetivos un plan de ciberseguridad sólido y madurado es extremadamente alto: convertirse en ovejas rodeadas de lobos dispuestos a atacar en cualquier momento, utilizando nuevas estrategias y técnicas enfocadas a robar toda aquella información posible, para después utilizarla con fines económicos, entre otros. 

Puede acceder al contenido completo en el siguiente enlace.

Volver