Estrategias de defensa y sectores de riesgo

Los ciberataques en Italia, no sólo en el segundo trimestre de este año, siguen creciendo. El aumento es del 34,6% en comparación con los tres primeros meses (Fuente: Informe Security Operation Centre- 2023). El sector más afectado por los ciberataques es el de los servicios, y sobre todo la sanidad.
Ataques como el phishing, el ransomware y el malware siguen una curva de crecimiento que supera las explicaciones aleatorias. Esta tendencia subraya la urgencia de adoptar estrategias de defensa avanzadas para proteger el activo más importante de la economía y más allá: los datos.

Diferentes tipos de ataques

El fenómeno de ataque más extendido en los últimos meses es el phishing. El intento de robar credenciales de acceso e información de pago es una práctica cada vez más extendida y, como consecuencia, el sector bancario es el que más está sufriendo.
El malware también se encuentra entre los ciberriesgos más extendidos y representa cualquier tipo de software creado con la intención de dañar, infectar o comprometer sistemas, redes y dispositivos informáticos.
Como tipo específico de malware, el ransomware es otra práctica cada vez más utilizada por las bandas de ciberdelincuentes para obtener una recompensa económica, denominada rescate, tras el cifrado de archivos o del sistema.

Las PYME son el principal objetivo

Estos ataques tienen un objetivo preciso: las empresas. En Italia, el 80% del objetivo son las PYME, consideradas con diferencia las más vulnerables. En este sectore hay menos inversiones en ciberseguridad y el personal informático no está cualificado. Otro factor subestimado es la configuración adecuada de los sistemas de protección de datos.

Estrategias de defensa

En base al contexto y a las cifras que han surgido, ante un panorama caracterizado por la creciente frecuencia y complejidad de los ciberataques y las alarmantes cifras de violaciones de la seguridad de los datos, se hace imprescindible invertir en reforzar la capacidad de defensa proactiva de las empresas, sea cual sea su tamaño, permitiéndoles mejorar su ciberresiliencia y la estabilidad de la continuidad de su actividad.
La creciente digitalización de los procesos empresariales y la dependencia de las redes y sistemas informáticos hacen que las empresas sean cada vez más vulnerables a los ciberataques, que pueden causar importantes perjuicios financieros, dañar la reputación de la empresa y perturbar las operaciones cotidianas.

Reforzar la capacidad de defensa proactiva implica adoptar políticas y protocolos de seguridad estrictos, implantar tecnologías avanzadas de detección y respuesta a incidentes y formar al personal para reconocer y mitigar las amenazas. Además, las empresas deben desarrollar planes eficaces de continuidad de negocio que les permitan reanudar rápidamente las operaciones.
En un entorno empresarial cada vez más interconectado y digitalizado, mejorar la ciberseguridad ya no es una opción, sino una necesidad estratégica. Solo mediante una defensa proactiva y una mayor resiliencia frente a las ciberamenazas pueden las empresas proteger sus intereses, asegurar los datos sensibles y mantener la continuidad de su actividad, independientemente de los retos que les plantee el mundo digital.