Un reciente estudio advierte de los fraudes a las empresas por ‘ransomware’ ante una débil ciberseguridad

A pesar de la grave situación sanitaria, a nivel global aumentó el fraude financiero un 67 % en todo el mundo durante los meses del confinamiento por el coronavirus, llegando a registrarse tres veces más siniestros por robos financieros que entre enero y marzo en el mercado europeo, según un estudio publicado por la aseguradora Hiscox.

Conocemos así las principales conclusiones del estudio publicado por la aseguradora Hiscox sobre los datos de su departamento de siniestros en los mercados estadounidense, europeo y británico, entre abril y junio de 2020, en pleno ascenso mundial de la pandemia por coronavirus.

El estudio deja ver que los ataques de ‘ransomware’ afectaron, sobre todo, a las grandes organizaciones, quienes sufrieron más incidentes de esta tipología entre enero y junio de 2020 que durante todo el año 2019, y augura además que la cifra “se duplique” a finales de año. La pandemia continúa, los episodios de teletrabajo también y muchas empresas no se prepararon para esta situación.

Se disparan los ataques por fraude financiero

El estudio señala que se dispararon las frecuencias de los ataques, sobre todo, del tipo ‘ransomware’ y en los pagos por fraude financiero. El ‘ransomware’ es un programa de software que infecta el ordenador y bloquea contenidos exigiendo el pago de un rescate para restablecer el funcionamiento del sistema.

Con respecto a los casos por fraude por desvío de dinero fue la principal táctica empleada por los ciberdelincuentes, y según Hiscox, en este aumento ha sido “clave” la implantación del teletrabajo dificultando, por ejemplo, el seguimiento de los procesos y procedimientos habituales para los pagos y aprobaciones de proveedores.

Expertos sugieren mejorar la ciberseguridad de las empresas

Con este repunte en el fraude a empresas internacionales, la directora de Legal y Siniestros de Hiscox, Mónica Calonje, sugiere a las compañías globales y profesionales analizar la actual cobertura que presenta su empresa ante estas adversidades que convergen en fraude.

La experta propone que, ante los incidentes “ciber” se añada una “cobertura adicional contra delitos de esta naturaleza, así como que ejerzan un mayor control sobre la ciberseguridad de sus proveedores, y es que en muchas ocasiones el origen del incidente se produjo en terceras compañías”.

La empresa que acaba de presentar el informe advierte que, durante el confinamiento aparecieron además “nuevas cepas” de ‘ransomware”, siendo el que más incidentes ha provocado el conocido como “Dhama”, y otros conocidos por el golpe que asestan a las empresas como son: “Snatch”, “Maze”, “LockBit” y “Medusa”.

Por su parte, otro de los expertos implicado en el estudio, el responsable de riesgos “ciber” de Hiscox, Alan Abreu, informa en la publicación del estudio que “no se trata sólo de que una empresa sufra un ataque de ‘ransomware’ o fraude financiero, es importante proteger las estructuras de la cadena de suministro y asegurarse de que los proveedores externos cumplen con los protocolos”.

Expone en la publicación que, solamente en el mes de abril, “el 44% de los siniestros por ransomware en Estados Unidos tuvieron su origen en un proveedor del asegurado que sufrió el ataque, lo que terminó afectándole a él”.

Crecen los ciberriesgos durante la pandemia

“El escenario de ciberriesgos pre-pandemia continúa, debido a que las empresas siguen enfrentándose al mismo tipo de adversidades digitales y tecnológicas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Ante esta situación ¿Cuál es el reto de las compañías? Los expertos señalan que éstas deben securizar las infraestructuras y el acceso remoto a su información”.

“El escenario de ciberriesgos pre-pandemia continúa, puesto que las empresas siguen enfrentándose al mismo tipo de amenazas, como el phishing o el ransomware, que ha crecido un 50% en los últimos tiempos. Sin embargo, las compañías tienen ante sí un nuevo reto: securizar las infraestructuras y el acceso remoto a su información”. El entrecomillado forma parte de las palabras anunciadas por Gil Shwed, CEO y fundador de Check Point, Con estos argumentos realizó la apertura de Check Point <Secure>, se trata de la modalidad telemática de su Jornada CPX España.

El CEO expuso durante esta Jornada que la tecnología cloud ha crecido de forma exponencial como consecuencia de la pandemia, aunque este crecimiento no se realiza en paralelo a la seguridad de estos entornos.