AT&T: Empresas sufren de ataques cibernéticos prevenibles y no de amenazas nuevas o desconocidas
Nueva investigación de AT&T con el último Reporte de Perspectivas sobre la Seguridad Cibernética, “La Guía del CEO para Navegar el Panorama de Amenazas”, muestra que la mayoría de los ataques cibernéticos que impactan los negocios en la actualidad son amenazas “conocidas” o comunes.
La tendencia en los métodos de ataques cibernéticos ha permitido que cualquier persona, desde una nación hasta un estudiante, pueda lanzar un ataque hacia una organización. Mientras que los escándalos y la incertidumbre en torno a las nuevas vulnerabilidades o amenazas cibernéticas aparentan que los ataques cibernéticos son imparables, de hecho, más del 90% de los ataques observados el año pasado fueron “conocidos”. Tener las medidas de seguridad apropiadas hubiera ayudado a prevenir esos ataques.
El estudio de AT&T encuentra que:
- En el último año, el 90% de las empresas experimentó un ataque malware, donde el software infectado se infiltró en la red.
- Los ataques ransomware – que amenazan a cambio de dinero o información valiosa – y los ataques software de robo de información aumentaron siete veces más entre julio y agosto de 2016.
- En el último año, el 73% de las empresas sufrieron al menos de un ataque de Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés).
No sólo son las brechas en las protecciones de seguridad que dejan a las empresas vulnerables a estos ataques. Un empleado que abre un link malo, lo cual es un simple error, también puede causar una brecha. Del 2013 al 2015, más de 7,000 empresas en los EE.UU. sufrieron pérdidas totales combinadas de alrededor de $740 millones de dólares después de que los empleados fueron víctimas de estafas phishing basadas en correo electrónico.
“Las nuevas amenazas de seguridad que se descubren pintan de manera alarmante y reciben a menudo la atención de los medios de comunicación y líderes de negocios. Sin embargo, la mayoría de los atacantes se dirigen a las empresas utilizando métodos de ataques que ya conocemos y de los cuales podemos ayudar a defender”, dijo Mo Katibeh, Vicepresidente Senior de Advanced Solutions de AT&T. “En la era digital actual, las empresas deben permanecer atentos a implementar y actualizar las protecciones básicas de seguridad, así como educar a los empleados sobre cómo sus acciones pueden impactar a la seguridad de la empresa”.
Entonces, ¿cómo se pueden proteger las empresas de ser víctima de estos ataques? “La Guía del CEO para Navegar el Panorama de Amenazas” ofrece más detalles acerca de los ataques de ciberseguridad que afectan a las empresas y cómo las organizaciones pueden protegerse de las mismas.
“Es crucial protegerse contra amenazas de ciberseguridad que ya se conocen. El año pasado, linked2pay fue el blanco de un ataque DDoS, pero pudimos activar rápidamente nuestro plan de contra ataques y proteger nuestros sistemas usando los servicios y la experiencia de AT&T”, dijo Robert McShirley, CEO de linked2pay. “De no haberlo hecho, nuestra empresa hubiera enfrentado serias repercusiones. Nuestro consejo a otras empresas es que se aseguren de actualizar sus defensas para protegerse de las amenazas que ya están dando vueltas. Ayudar a protegerse contra lo que nosotros ya conocemos podría resultar crítico para los negocios”.
Los pasos esenciales que toda empresa debe tomar, incluyen:
- Construir las defensas alrededor de las amenazas conocidas;
- Crear una cultura de seguridad dentro de la organización;
- Mantenerse al día con los escapes de seguridad, los registros y las actualizaciones de software;
- Implementar nuevas tecnologías teniendo en cuenta la seguridad.
