Blog

Los móviles del cibercrimen no son sólo económicos

El avance de la ciberdelincuencia ha ido a la par de la transformación digital, agilizando y actualizando sus estrategias a la misma velocidad, afectando tanto a grandes como pequeñas empresas y organizaciones. En este escenario, invertir en ciberseguridad se ha convertido en una de las mayores preocupaciones en la era digital. Más aún, entender cómo operan estas organizaciones y actores de riesgo también debería ser una prioridad, ya que la ciberinteligencia permite adelantarse a sus planes para tomar medidas preventivas a tiempo. Y uno de los puntos de partida es entender los móviles o motivos que mueven los ciberataques en la actualidad, pues son claves para entender por qué los cibercriminales seleccionan determinadas empresas o sectores económicos como sus víctimas.

Actualmente, las empresas ligadas a la banca, los seguros, telecomunicaciones, salud, educación y el retail son las que están recibiendo mayor número de ataques informáticos. De hecho, estudios afirman que sólo durante este año una de cada 23 empresas latinoamericanas ha sufrido de ataques de ransomware, teniendo pérdidas calculadas entre US $200.000 y US $10.000.000, sumando a ello el cierre de sus operaciones por largos periodos”, señala Camilo Mix, analista en Ciberinteligencia de CronUp Ciberseguridad.

¿Y qué busca la ciberdelincuencia con estas acciones? José Gago, experto en Ciberdefensa de CronUp, explica que “el objetivo, generalmente, es el dinero, ya que los bancos disponen de él en forma cuantiosa, siendo también la reserva de los recursos de mucha gente, por lo que el ataque va dirigido a la banca como tal. ¿Cómo? A través de intrusiones por parte del adversario, para tomar control de la infraestructura de la banca y robar dinero con operaciones y transferencias, o con la ejecución de ransomware para pedir el rescate de la información secuestrada”.

Las amenazas igualmente pueden ir dirigidas a los clientes, por medio del phishing, a través de un correo electrónico y un enlace a un clon de la web del banco, utilizando esa información para acceder a las cuentas personales y robar el dinero.

En búsqueda del caos

Muchos de estos ataques también tienen fines políticos, siendo más recurrente esta situación en los sectores de salud y telecomunicaciones. En el caso del primero, algunas bandas de ciberdelincuentes buscan generar caos, paralizando las atenciones y generando un grave conflicto entre la comunidad y las autoridades. “También hemos visto que en países en que se está modificando el sistema de salud, algunos hospitales se han visto enfrentados al secuestro y posterior pago de información muy valiosa”, añade Gago.

Al ser un sector con muchos recursos y, por cierto, global, los ataques cibernéticos en el rubro de las telecomunicaciones apuntan igualmente al dinero, “pero también puede tener un fin político cuando bandas organizadas o individuos especializados pretenden suspender las comunicaciones entre las personas, generando un malestar social que puede atentar contra la confianza de las empresas del área y el gobierno”, dice.

Teniendo presente que, a nivel mundial, el 77 % de las organizaciones minoristas se vieron afectadas por el cibercrimen (Sophos, 2022), Camilo Mix insta a las empresas a “tener respaldos constantes de su información crítica, hacer uso de la doble autenticación en las cuentas de correo electrónico personales y corporativas, tener herramientas para detectar e incluso anticiparse a una amenaza informática y, muy importante, realizar capacitaciones constantes a los trabajadores de la empresa, tanto en ciberseguridad como en lo que respecta a cómo actuar frente a una crisis de esta índole”.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required