Los titulares de las noticias están en todas partes, especialmente desde que comenzó la guerra en Ucrania, cuando se informó de numerosos ciberataques contra ese país. Los ciberdelincuentes no solo han lanzado ataques contra todo tipo de industrias, sino también contra organizaciones gubernamentales, tanto en los Estados Unidos como en el extranjero. Estos malos actores quieren robar información confidencial, comprometer las operaciones o mantener un rescate de datos por grandes cantidades de dinero.
Los ataques de ransomware están creciendo en prevalencia y afectando a las organizaciones del gobierno local. Como solo un ejemplo de las amenazas experimentadas por las agencias estatales y locales en 2021, los ciberdelincuentes lanzaron un ataque de ransomware contra el departamento de policía, ganando el control de los ordenadores del departamento y accediendo a datos clasificados, que más tarde se vendieron en la web oscura. Los delitos de ransomware han ido en aumento durante los últimos años. Afirma que Emisisoft, una empresa de software de ciberseguridad con sede en Nueva Zelanda, informó que al menos 2.354 gobiernos locales, centros de salud y escuelas en los Estados Unidos se vieron afectados en 2020, y entre las víctimas se encontraban 113 gobiernos y agencias federales, estatales y municipales.
Las PYMES no están especialmente preparadas para los ataques de ransomware
Un informe más reciente suscrito por la empresa de ciberseguridad Sophos, «El estado del ransomware en el gobierno en 2021», se basa en una encuesta independiente a 5400 profesionales de TI en 30 países. Declara que el estado del ransomware tanto en los organismos públicos gubernamentales como en en las PYMES es una emergencia nacional.
En cuanto a las áreas más afectadas por estos ataques, los sistemas de almacenamiento o los datos basados en la nube, se sitúan en primer lugar, representando el 79% de los entornos afectados en los ataques de ransomware con éxito, con un 40% y un 39%, respectivamente. Para realizar sus ataques, los ciberdelincuentes, aprovechan la vulnerabilidad del software de las aplicaciones, el software de los sistemas, los permisos de los usuarios de las aplicaciones, la mala configuración de los dispositivos externos y el correo electrónico se reparten casi por igual el resto.
El riesgo es potencialmente de millones de euros en daños, tiempo de inactividad y más
Durante 2021 el 79% de los profesionales de TI y ciberseguridad identificaron un ataque de ransomware en su empresa. Además, un dato bastante alarmante para las organizaciones es lo exitosos que resultan estos ataques. En este sentido, según la investigación de Hitachi al 73% de los encuestados les ha afectado estos ataques de forma financiera u operativa. Asimismo, el informe ha revelado que «cada bit de datos perdido es dinero y puede representar una transacción clave que nunca podrá ser reproducida. Perder datos es como tirar el dinero por la ventana, en términos sencillos».
Consecuencia de esto es que la inversión en ciberseguridad ha aumentado un 250% desde 2019 a nivel mundial, no obstante, las empresas consideradas como ‘ciberexpertas’ bajaron drásticamente de un 20% a un 5%. En España, el escenario es peor: las empresas que han sido objeto de ciberataques asciende a un 51% y el porcentaje de organizaciones ‘ciberexpertas’ es de sólo un 2% (el 30% son consideradas por el informe como ‘cibernovatas’).
El informe de Hiscox determina que el punto de entrada más común de estos ataques es el email (41%), seguido de los servidores de la nube (38%), los servidores corporativos (38%), los móviles personales (29%) y los móviles corporativos (27%).
Los costes de un ciberataque
En España, un ciberataque le cuesta a una empresa un promedio de 105.655 euros, cifra que se duplicó con respecto al año anterior y que es muy superior a la media mundial (78.409 euros). Esto supone un real problema cuando se estima que las empresas reciben 84 ciberataques al año.
La ciberseguridad, en tanto, ocupa el 24% del presupuesto total destinado a TI de las empresas. En detalle, las organizaciones gastan este presupuesto en abordar las amenazas y vulnerabilidades existentes, mejorar la seguridad del servicio y las aplicaciones orientadas al cliente e invertir en la detección de malware en dispositivos de usuarios finales. Además, el 64% de las empresas a nivel internacional cuenta con un ciberseguro.
Un proveedor de soluciones externo experimentado con un historial exitoso puede ayudar. Como líder del mercado en servicios gestionados de TI, tecnología, gestión de la información y seguridad, Mafosan distribuidor oficial Konica Minolta proporciona a las PYMES, soluciones para acelerar y hacer que los procesos sean más eficientes, optimizar la infraestructura y proporcionar seguridad adicional. Konica Minolta ofrece de todo, desde protección integrada para documentos y dispositivos hasta capacidades y opciones mejoradas que satisfacen o superan las más altas necesidades de seguridad de las organizaciones gubernamentales.
La seguridad también comienza con el diseño del producto
Las impresoras multifunción (MFP) bizhub® i-Series de Konica Minolta están diseñadas para cumplir con la certificación ISO 15408 en el perfil de protección de dispositivos de copia impresa (HCD-PPV1.0), el más alto nivel de seguridad otorgado a los productos de imágenes de documentos comerciales listos para usar (COTS). Cada dispositivo bizhub se evalúa y certifica como un sistema total, probado para un rendimiento independiente y contra posibles amenazas de conexiones de red externas, incluso la posibilidad de que se retire una unidad de disco duro del dispositivo. Los perfiles de evaluación de estos MFP incluyen más de 300 artículos basados en la seguridad.
Además, las iniciativas de seguridad exigen que las impresoras multifunción vendidas en nuestro territorio sean capaces de encriptar la infraestructura de clave pública (PKI). La tecnología PKI integrada es la base de la plataforma de autenticación líder en la industria de Konica Minolta para la plataforma de autenticación para la Verificación de Identificación Personal (PIV) y las Tarjetas de Acceso Común (CAC) emitidas por el ministerio de Defensa. Estos se utilizan con fines generales de identificación y se pueden utilizar para controlar el acceso a ordenadores, redes e instalaciones. Estas tarjetas, en combinación con un número de identificación personal, cumplen el requisito de autenticación de dos factores.
Las soluciones de la compañía han sido reconocidas en repetidas ocasiones en el Programa de Premios de Seguridad Nacional de los ESTADOS UNIDOS «ASTORS». Desde 2017, Konica Minolta ha ganado cinco premios de oro, dos de plata y cinco premios de platino.
Ponte en contacto con uno de nuestros consultores y descubre cómo podemos ayudarte.
