«Amenazas empresariales: cibercriminales optan por la exposición mediática», es el tema que nos propone Claudio Martinelli, Director General para América Latina de Kaspersky.
Las noticias sobre filtraciones de bases de datos de empresas, clonaciones de sitios web o envío de correos de phishing a nombre de instituciones reconocidas durante el primer semestre de 2023 nos han demostrado que los ciberdelincuentes siguen diseñando estrategias para vulnerar la información y los datos críticos de las organizaciones, pero también para impactar en su reputación tras una exposición mediática.
Una respuesta tardía y la falta de herramientas necesarias para enfrentar estas amenazas pueden traer complicaciones para una organización, ya sea pública o privada, que van más allá de la seguridad de TI. Hablamos, por ejemplo, de perder el valor y la posición de una marca o empresa en el mercado, así como la confianza de socios estratégicos para su negocio, debido al impacto que puede tener en la agenda mediática y la opinión pública.
Es importante tener esto presente pues expertos de Kaspersky han identificado que una de las formas de extorsión a empresas e instituciones gubernamentales es el uso los medios de comunicación por parte de cibercriminales. Como parte de su modus operandi, los atacantes roban datos de empresas y lo publican en sus blogs pues ellos saben que estos sitios en ocasiones son revisados por algunos periodistas en busca de noticias sensacionalistas. De esta manera, los malhechores inician una cuenta regresiva para hacer pública la información y presionar así a las compañías a pagar el rescate. A la par, pueden subastar estos datos y, en algunos casos, superar la cantidad demandada. En septiembre y noviembre de 2022, Kaspersky rastreó entre 400 y 500 publicaciones, respectivamente.
Lea también: Las ciberamenazas encabezan las mayores preocupaciones de los líderes empresariales
Sin embargo, también se identificó que algunas entradas sobre supuestas filtraciones de información en estos blogs pueden ser falsas, sobre todo aquellas que vienen de actores menos conocidos, quienes solo buscan darse a conocer, pues, sin importar si el hackeo ha ocurrido o no, un informe de este tipo en la agenda mediática perjudica a una organización.
La clave para protegerse ante estas tácticas es identificar los mensajes en los blogs y medios de comunicación de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en incidentes de seguridad de la información. En este proceso, tras la presión mediática, las empresas deben contar con un protocolo de reacción que considere tener un contacto directo con la prensa, y demás grupos de interés, para comunicar asertivamente lo sucedido, a fin de minimizar el impacto negativo, garantizar la continuidad del negocio, la protección de su infraestructura de TI y blindar su reputación.
En general, la protección y la respuesta ante los ciberincidentes son fundamentales si consideramos el creciente panorama de amenazas para este año, en el cual además se prevé que sucedan más fugas de datos personales, que los correos electrónicos corporativos sigan expuestos a riesgos y que los ataques de ransomware crezcan.
Para protegerse de estas amenazas, las empresas e instituciones gubernamentales necesitan monitorear su huella digital, además de estar preparadas a fin de prevenir, investigar, responder a incidentes de manera inmediata y mitigar un daño potencial. Esta es una tarea absolutamente factible, así como fundamental, para garantizar la operación y la reputación de cualquier institución, ya sea pública o privada.
