6 de cada 10 directivos sénior sufren a los ciberdelincuentes

Los ciberdelincuentes tienen entre su lista de víctimas a diferentes tipos de empresas y de personas. Entre ellos, los altos ejecutivos.

Una encuesta de Capterra entre expertos del mundo de la tecnología de la información y la ciberseguridad desvela que un 61 % de los ejecutivos de nivel sénior en España han sufrido al menos un intento de ciberataque durante el último año y medio.

Esto quiere decir que son objetivo prioritario para los delincuentes del ciberespacio. Los más vulnerables son aquellos que ocupan altos cargos en pymes.

Capterra explica que los ataques dirigidos a este grupo de profesionales se han incrementado un 57 % en los últimos tres años.

España es el sexto país analizado en el que más se ha notado el recrudecimiento de los ataques a ejecutivos. Nuestro país se clasifica después de Australia y Estados Unidos (ambos con un 69 %), Francia (66 %), Alemania (65 %) y el Reino Unido (59 %).

El incremento de los ataques a directivos sénior ha sido menor en Canadá (56 %), Italia (55 %), Brasil (53 %), Japón (52 %) o México (37 %).

Debido a los ataques recibidos, las organizaciones ha ido intensificando sus inversiones en ciberseguridad. En España, el 76 % de los encuestados afirma que se están destinando ahora más recursos que en los dieciocho meses pasados.

Las prioridades son: la protección de las contraseñas (49 %), la seguridad de la red (46 %), la actualización frecuente del software (45 %) y la formación para ejecutivos (42 %).

Hasta un 77 % de los entrevistados explica que su empresa ofrece formación en ciberseguridad a sus empleados, como mínimo, una vez al año.

La concienciación cobra fuerza, pero existe margen de mejora. Únicamente en el 40 % de los casos esa formación versa sobre un problema candente como es la ingeniería social.

Las áreas de capacitación más comunes son una ciberseguridad general (75 %), la privacidad de datos (68 %), el blindaje de instalaciones físicas (42 %), directrices para redes sociales (37 %) y políticas para recursos tecnológicos (33 %).

Las compañías también deben mejorar en formación concreta para altos ejecutivos. El 52 % recibe formación avanzada en ciberseguridad pero a un 41 % no se les da más capacitación que al resto de trabajadores.

En este sentido, el informe detecta carencias a nivel de tiempo y recursos (31 %). Otras explicaciones para la falta de formación sería creer que no es una prioridad (31 %) o que ya cuentan con los conocimientos suficientes (29 %). También está el tema de la agenda (26 %).

“La ciberseguridad es un imperativo para los altos cargos que manejan datos críticos”, comenta sobre la situación actual Alejandra Aranda, Content Analyst en Capterra.

“Implementar medidas como una autenticación fuerte para usuarios con privilegios debe ser una prioridad en cualquier estrategia de seguridad”, indica.

En su opinión “es fundamental proteger la infraestructura de una organización, pero también reforzar la confianza en sus procesos internos”.

Hoy por hoy, las empresas se sostienen con medidas como los antivirus (73 %), los cortafuegos (72 %), el backup (66 %), las redes privadas virtuales (65 %) y los gestores de contraseñas (55 %).

Con estas medidas intentan contrarrestar conductas de riesgo más o menos extendidas que facilitan el acceso a los ciberdelincuentes. Esto es, desde la descarga de archivos poco fiables (41 %) a la propia falta de formación (38 %) o la elección de contraseñas débiles (34 %).

A la hora de coleccionar víctimas, los criminales apuntan a los ejecutivos sénior principalmente con campañas de phishing. Un 46 % de encuestados coincide en que es la técnica más extendida.

Otras amenazas serían los ataques de malware (42 %), el ransomware (36 %), el robo de credenciales (32 %) y la manipulación de los registros DNS (25 %).

La lista de armas contra los empresarios se completa con amenazas cada vez más habituales como los deepfakes, que están aprovechando la tecnología de inteligencia artificial para falsificar identidades. Esto impacta a un 15 % de los directivos.

Otro 13 % de los altos cargos ha terminado sufriendo ataques de intermediario o man-in-the-middle en los que sus autores son capaces de interceptar los datos que se intercambian entre empresas.