Cualquiera que siga con cierto interés las noticias sobre la evolución de la delincuencia digital o ‘cibercrimen’, habrá llegado a la conclusión de que esta es una de las grandes amenazas de nuestro tiempo. Una situación que es, sin duda, mucho más grave para las empresas. Con todo, quizá sea un error fijarse más en el arma utilizada que en quién la empuña. Así lo sostienen distintas voces autorizadas en el campo de la ciberseguridad, que consideran que los hackers deberían preocupar mucho más a las empresas que el propio malware.

La mayoría de sistemas de seguridad se centran en neutralizar las amenazas cibernéticas, incluyendo tanto el malware como otras técnicas delictivas. AV-Test, agencia independiente dedicada a la evaluación de la ciberseguridad, constató que, en apenas cuatro meses (entre mayo y agosto de 2018, se registraron 11 millones de nuevos tipos de malware. La cifra, que resulta verdaderamente sobrecogedora, ha colocado el acento sobre la capacidad de los hackers para desarrollar nuevas formas de comprometer la seguridad de las empresas. Por fortuna, los escudos también son cada vez más efectivos.

Frente al dato anterior, los estudios de Panda Security han demostrado que el uso de malware en los ciberataques no está tan extendido como cabría imaginar. En torno al 62% de las brechas de seguridad registradas en el último año se debieron a la acción de los hackers. No obstante, solo la mitad de estos ataques estaban relacionados con el envío de malware. Cerca del 49% de las acciones de los piratas empleaban técnicas alternativas, conscientes de que la mayoría de empresas no están preparadas para ellas. El enfoque tradicional de la ciberseguridad, centrado en el malware, puede estar quedándose obsoleto.

¿Cuál sería la mejor estrategia a seguir para complicar el trabajo de los hackers? En primer lugar, conviene no dar nunca por sentado que los sistemas de seguridad de la empresa son más que suficientes. Las amenazas cambian día a día y debemos actualizar periódicamente los escudos para que sigan siendo útiles. Segundo, las empresas más grandes deberían incorporar profesionales que sean capaces de “cazar” a los ciberdelincuentes en la red (a través de comportamientos anómalos). Finalmente, las empresas también pueden contratar los servicios específicos para ellas que ofrecen algunas firmas de ciberseguridad.

Protege tu negocio en el entorno digital con las recomendaciones que encontrarás en este blog.