El tipo de ataque más denunciado en el sector de finanzas fue el phishing con 182 incidentes, un 98,38% del total de los casos del sector
27.04.2023 • 08:15hs • Ciberseguridad
Ciberseguridad
El sector financiero fue el más golpeado por los ciberataques durante 2022
De acuerdo con el último informe de la CERT (Equipo ante emergencias informáticas nacionales), el 55,5% de los ataques cibernéticos registrados afectaron a las empresas financieras.
El tipo de ataque más denunciado en el sector de finanzas fue el phishing con 182 incidentes (98,38% del total de los casos del sector). Mucho más atrás queda la denegación de servicios(DDoS/DoS), el acceso no autorizado a la información y el compromiso de equipo o sistema, cadauno representa un 0,54% de los incidentes registrados.
Además, los datos publicados por la CERT indican que el phishing fue el ciberdelito más registrado en Argentina, con 242 casos, cifra que representa el 72,23% del total reportado. La modificación no autorizada de información se ubica en el segundo lugar con 59 incidentes reportados (17,61%),mientras que el SPAM (comunicación masiva no solicitada) se ubica en el tercero con 14 casos, dato que significa el 4,18% de la totalidad.
El phishing es uno de los delitos cibernéticos que produce más pérdidas financieras. Su objetivo esrobar datos confidenciales, credenciales, datos de inicio de sesión o de tarjetas de crédito y engañar a las personas para que permitan la instalación de malware. Los métodos de phishing pueden desactivar los controles de seguridad mientras que el atacante examina los datos de la empresa sin ser detectado.
¿Cómo proteger a una empresa frente al phishing?
Crear programas de educación y formación: de esta manera los empleados reconocerán los intentos de phishing y comprenderán que no deben responder a ninguna solicitud de comunicación.
Utilizar sistemas de detección de intrusos y filtros de correo no deseado: contar con estos sistemas ayuda a identificar y bloquear los correos electrónicos no autorizados.
El ciberdelito es el tipo de fraude más extendido
Incorporar herramientas de autenticación sólidas: la autenticación multifactor, las contraseñas sólidas y actualizadas regularmente hacen más difícil la tarea de los atacantes.
Los ciberdelitos también suceden dentro de las organizaciones, el fraude cibernético se convirtió en una amenaza generalizada en un mundo de los negocios donde la transformación digital continúa consolidándose como tendencia y necesidad. Pensar que los ataques vienen desde elexterior es una creencia ingenua, el fraude corporativo genera pérdidas que superan el millón de dólares y los esquemas fraudulentos son una gran amenaza para la resiliencia organizacional.Finalmente, las pérdidas impactan en propietarios, empleados y comunidades.
El último reporte sobre fraude corporativo realizado por BDO, donde fueron consultados más de 2000 referentes de organizaciones en 131 países, indica que el ciberdelito es el tipo de fraude más extendido. El fraude cibernético fue la tipología de fraude más reportada, con un 46%. Sin embargo, otros los delitos contra las organizaciones (como el fraude en procesos de compra y la apropiación indebida de activos) siguen proliferando y representan un 41% de los fraudes detectados.
Ante este escenario, los canales de denuncia y controles basados en tecnología son los principales mecanismos que permiten identificar y mitigar los ataques. Por eso, es fundamental que las empresas tomen conciencia de los riesgos que corren, la disuasión y prevención del fraude comienza con la comprensión de las vulnerabilidades existentes. Contar con el software adecuado y sistemas robustos de ciberseguridad protegen los datos de la organización mientras se cumple con las leyes de privacidad de empleados y clientes.
*Por Fabián Descalzo, Socio de Ciberseguridad y Gobierno IT, BDO en Argentina