Ante el incremento de ataques cibernéticos a compañías, desde Grant Thornton advierten de que empleados y proveedores son dos de los eslabones más débiles de la cadena y subrayan que el 80% de los ciberataques dirigidos a las empresas se focalizan en los empleados mediante técnicas de malware o phishing.
Desde Grant Thornton, enfatizan la necesidad de una estrategia proactiva en ciberseguridad dentro de las empresas españolas.
Además, recalcan la importancia de gestionar adecuadamente la información publicada en internet para minimizar los riesgos asociados a la ciberseguridad y proteger la reputación empresarial, especialmente en un contexto donde los ciberataques han incrementado entre un 25 y un 30%, según estudios recientes.
El Centro Criptológico Nacional informa que en los últimos nueve meses se han registrado 940.776 cibercrímenes, lo que representa un aumento del 21,5% respecto al año anterior.
Cristina Muñoz-Aycuens, directora de «Forensic» en Grant Thornton, subraya que “la ciberseguridad no es un problema hasta que ocurre y en España no somos nada preventivos en este sentido».
Y advierte que «La inversión en ciberseguridad es muy necesaria y eficaz, ya que, si ocurre cualquier problema y no hemos tomado precauciones, la empresa tiene que afrontar muchos gastos, entre lo que pueden estar los de detener su producción durante cierto tiempo”.
También alertan sobre las suplantaciones de identidad como una de las amenazas más serias, permitiendo a los criminales asumir la identidad de directivos clave y causar problemas significativos dentro de las corporaciones.
Los proveedores, otro riesgo
Otro de los riesgos comunes suele venir también por parte de los proveedores. Es de hecho el ataque cibernético que ha sufrido Iberdrola, la principal eléctrica de nuestro país, recientemente, que ha comprometido la información de 850.000 clientes.
Unos hechos que se suman a los de otras multinacionales españolas como Banco Santander o Telefónica, o incluso instituciones públicas como la DGT, que tampoco se han librado de este tipo de ataques que pueden llegar a poner en riesgo información sensible de la compañía y terminar impactando en su reputación de forma sustancial.
En este contexto, Cristina Muñoz-Aycuens, resalta la utilidad de la inteligencia de datos y las herramientas de Open Source Intelligence (OSINT) para prevenir brechas de seguridad y evitar exposiciones que dañen la reputación empresarial.
El OSINT, entre otras ventajas, permite analizar la reputación de una compañía; así, por ejemplo, en el supuesto de una adquisición se puede estudiar la reputación para operaciones de compra o la trazabilidad de activos.
En el caso de la desinformación o fake news, permite confirmar la veracidad de las informaciones y evitar así una crisis mayor.
Asimismo, las fuentes abiertas también pueden prevenir casos de cibercrimen y evitar suplantaciones, ya que los ciberdelicuentes suelen buscar información en estas fuentes: “La tecnología al servicio de la ingeniería social en la lucha contra el cibercrimen”, recuerda Muñoz-Aycuens.
