Las empresas de telecomunicaciones encabezan este año los objetivos de los ciberdelincuentes

Durante el primer semestre del año descendió ligeramente el número de ataques cibernéticos a nivel mundial, de acuerdo con las estadísticas que maneja Kaspersky Managed Detection and Response (MDR).

Las evaluaciones de vulnerabilidades y las pruebas de penetración estarían reforzando la seguridad de las empresas. Mientras, los ciberdelincuentes mantienen a ciertas industrias en el punto de mira.

De enero a junio, el sector de las telecomunicaciones sufrió 284 incidentes de ciberseguridad por cada 10 000 sistemas. Esto lo posiciona como víctima número uno. Kaspersky apunta al interés de los criminales en explotar datos confidenciales y relaciones de confianza.

En segundo lugar se encuentran los medios de comunicación, que se convierten en blanco habitual durante los conflictos internacionales, con 180 ataques por cada 10 000 sistemas.

A continuación figuran desde las empresas de desarrollo de la construcción, que resultan atractivas por el gran número de subcontratistas asociados, hasta el sector de alimentación y la industria con 179, 122 y 121 incidentes, respectivamente.

“Un ataque con éxito, especialmente uno avanzado, a una empresa de telecomunicaciones puede exponer millones de datos de clientes, incluidos detalles de contacto, números de la seguridad social e información de tarjetas de crédito”, comenta Sergey Soldatov, responsable de Kaspersky MDR.

“También puede servir de posible trampolín para otros ataques a clientes mediante la explotación de relaciones de confianza”, señala. “Por eso este sector resulta tan atractivo para los ciberdelincuentes”.

“A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante los conflictos internacionales, que a menudo se caracterizan por una guerra de la información en la que desempeñan un papel crucial”, añade.

“Por último, pero no por ello menos importante, las organizaciones de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de partners de confianza y spear phishing”, detalla Soldatov.

En cuanto a los incidentes críticos, las empresas de telecomunicaciones también lideran con 32 ataques por cada 10 000 sistemas. En este caso la industria de TI es segunda con unos 12 incidentes críticos, mientras que el sector gubernamental cierra el top 10 con una cifra media de 8 incidentes.

“Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explica Sergey Soldatov.

“Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre”, indica este experto.

Soldatov recuerda que “el panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos sectores, lo que dio lugar a niveles de seguridad más altos a medida que las organizaciones aprendían de experiencias pasadas”.