Este año, 96% de las empresas de todo el mundo han sido víctimas de al menos un incidente de seguridad, propiciado por el amplio uso de dispositivos digitales. Las petroleras, telecos, centros de investigación e industria aeroespacial fueron el foco de ataques dirigidos.

Este año aumentó el número de empresas que han sido víctimas de algún tipo de ciberataque, algo que Kaspersky Lab achaca al amplio uso de dispositivos digitales en los negocios, creando un clima propicio para el ciberespionaje y el despliegue de software malicioso. En este sentido, 96% de las empresas de todo el mundo fueron víctimas de al menos un incidente de seguridad, y 7% de ataques dirigidos, siendo los principales objetivos de estos últimos las empresas de la industria petrolera, las compañías de telecomunicaciones, los centros de investigación, la industria aeroespacial y otros campos relacionados con el desarrollo de altas tecnologías.

Para Kaspersky, los motivos que mueven a los cibercriminales son el robo de datos corporativos o personales de clientes y empleados, y la monitorización de las actividades de la empresa; la destrucción de datos importantes o el bloqueo de la infraestructura de la compañía; el robo de dinero y provocar pérdidas financieras a las compañías atacadas; y dañar la reputación de una compañía.

Kaspersky señala que los cibercriminales estudian el perfil de la empresa y de sus empleados, así como la infraestructura de red, los recursos de red y los nodos de comunicación para planificar la estrategia de penetración y robo de datos. A este respecto, se interesan por el robo de todo tipo de información, incluyendo las últimas tecnologías, códigos fuente de software, documentos financieros y jurídicos, datos personales de los empleados y clientes, y cualquier otra información crítica que con frecuencia se guarda sin cifrar. Respecto a los métodos utilizados para penetrar en las infraestructuras TI corporativas, el más popular es el envío a los empleados de correspondencia maliciosa.

Por otra parte, Kaspersky destaca la aparición de una nueva categoría de atacantes llamados “cibermercenarios”, que son grupos de hackers de alta cualificación que son contratados para organizar y llevar a cabo ataques específicos contra compañías privadas, con el objetivo de conseguir documentos en concreto o los contactos de las personas que pueden tener la información deseada.

2013 también trajo consigo el desenmascaramiento de ataques de programas espía relacionados con diferentes gobiernos, provocando una pérdida de confianza en los servicios y corporaciones globales, y el aumento de la demanda de servicios y productos TI locales. En general, estas compañías locales cuentan menores dimensiones y presupuesto, y la calidad de sus productos no se somete a una verificación tan escrupulosa. Según Kaspersky Lab, mientras menor sea el tamaño y la experiencia de los desarrolladores de software, mayor será la cantidad de vulnerabilidades encontradas en su código, facilitando a los cibercriminales el éxito de sus ataques dirigidos.

-CSO