Los medios y empresas de comunicación sufren uno de cada diez ciberataques en España

• El principal objetivo de los ataques son los equipos y dispositivos físicos de los empleados de las empresas de comunicación. 
• El 67% de los ciberataques registrados en España contra la industria de la comunicación entre enero de 2021 y agosto de 2023 fueron perpetrados por black hat hackers y el crimen organizado.
• El estudio ha sido elaborado con la herramienta de inteligencia de Mastercard, Cyber Quant, y su plataforma RiskRecon, que permite a las empresas reducir su exposición al riesgo mediante la evaluación de recursos internos y la mitigación del riesgo con ciberseguridad. 

Las empresas de comunicación y los medios sufrieron el 12% de los ciberataques registrados entre enero de 2021 y agosto de 2023. Esta es una de las principales conclusiones del informe ‘Tendencias en ciberseguridad en España’¹ elaborado por Mastercard, en el que se analizan los ciberataques sufridos por las compañías españolas, así como los principales actores que los cometen, los métodos que emplean y los datos o activos que son objetivo del ataque.

El informe de Mastercard señala que las empresas de tecnología y servicios (32%)² son las más atacadas; seguidas de las compañías financieras, objetivo del 17% de los ataques; el sector público (13%); las empresas de comunicación y los medios (12%); y el de suministros (7%). Aquellas que sufrieron menos ciberataques fueron las empresas de retail y consumo (6%); la industria farmacéutica y sanitaria (6%); y las compañías dedicadas al turismo y el entretenimiento (6%).

¿Cuál es el objetivo de los ataques en la industria de la comunicación?

Dentro de la industria de la comunicación, el análisis se ha realizado sobre empresas mediáticas y de publicidad, así como las compañías dedicadas a los servicios de telecomunicaciones. El 20% de los ciberataques registrados tiene como objetivo los dispositivos hardware y equipos físicos utilizados por los empleados de empresas y organizaciones; el 17% va dirigido hacia la obtención de información financiera de los ciudadanos; y el 13%, información personal; el 11% ataca sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía u organismo; el 8%, contra propiedad intelectual; otro 7% va dirigido contra servicios de consumidores proporcionados por empresas u organismos; y un 5% tiene como objetivo información financiera de las compañías. El 19% se corresponde con otros datos y documentos.

Los black hat hackers y el crimen organizado, responsables del 67% de los ciberataques

El 48% de los ciberataques son realizados por black hat hackers, actores que operan de manera independiente a título individual o en pequeños grupos y cuya principal motivación es el beneficio económico. Le sigue, a bastante distancia, el crimen organizado, responsable del 19%; los conocidos como cyber warriors (11%), que suelen estar indirectamente controlados por una nación y cuyas motivaciones son de tipo político o ideológico, atacando generalmente los sistemas de estados; los hackers patrocinados por estados (7%), quienes suelen estar integrados en el sistema político o militar del país; los unskilled hackers (7%), aquellos que no cuentan con excesiva formación tecnológica; y los hacktivistas (4%), quienes, a pesar de poder tener alguna vinculación con un país, operan de manera independiente.  El 6% restante es cometido por otros hackers, como ciberterroristas, espías corporativos o diferentes tipos de insiders.

El 44% de los ataques emplea malware y ransomware

En cuanto a los métodos de ataque, el informe revela que el más empleado es el malware (30%), entre los que destacan los virus cuyo principal objetivo es el robo de datos e información; le sigue el ransomware (14%), un tipo de malware por el que el usuario del equipo o dispositivo infectado no puede utilizarlo con normalidad; phising a través de email (11%). Los ataques de reconocimiento (reconnaissance), en los que se obtiene información antes de preparar un ataque, suponen el 9%; los ataques a dispositivos móviles, un 6%; los ataques de denegación de servicio (DoS), cuyo objetivo principal es inutilizar alguna fuente e impedir su uso con normalidad, representan también el 6%. Los de command and control son el 4% y el resto lo completan otros métodos (20%) como inyección de SQL, ataques de credenciales o web phising.

Seis buenas prácticas para reducir la vulnerabilidad

El informe, elaborado por Mastercard, finaliza ofreciendo una serie de buenas prácticas necesarias para trabajar la defensa de las compañías frente a los ciberataques y reducir su vulnerabilidad:

• Establecer una cultura de la ciberseguridad entre los trabajadores y colaboradores, para eliminar hábitos de conducta peligrosos e invertir en formación.
• El manejo de aplicaciones de parcheo y sistemas de autenticación para reducir la vulnerabilidad frente a los ciberataques.
• Creación de ciber inteligencia. Mediante la construcción de un programa de gestión, inteligencia e investigación de incidentes de ciberseguridad para minimizar los impactos adversos en las operaciones mediante la realización de actividades de identificación, análisis, tratamiento, respuesta y contención.
• Crear un programa de gestión de riesgos de terceros. Esto permitirá a la empresa monitorizar la actividad de aliados para evitar ‘infectarse’ de su riesgo. 
• Reforzar los controles frente al malware, mediante el monitoreo de la actividad de los usuarios, los filtros en las redes de trabajo y, no menos importante, una concienciación activa y programas de formación.
• Establecer claramente el ciber perímetro. Debido a la situación actual, los límites o el perímetro de la red no están dibujados y ya no existen, o se han definido puntos de entrada únicos. Este panorama obliga a la compañía a tener definidas sus fronteras y límites para poder identificar los riesgos asociados e implantar los controles adecuados.

Además de estas buenas prácticas, el informe señala la necesidad de cara a 2024 de que las empresas refuercen su protección frente a ciber amenazas coincidiendo con los nuevos marcos regulatorios impuestos por las instituciones comunitarias, que supondrán un cambio en la salvaguarda de la economía e identidad digital.

Las dos herramientas de Mastercard para hacer frente a los ciberataques

El estudio ha sido elaborado con la herramienta de inteligencia de Mastercard, Cyber Quant, y su plataforma RiskRecon, que la compañía pone a disposición de sus clientes para operar de manera segura y establecer una estrategia de ciberseguridad en base al análisis de riesgos.

RiskRecon supervisa, de forma proactiva, el entorno de ciberseguridad de cualquier organización con activos online, identificando riesgos y vulnerabilidades, y evitando así cualquier incidente. Al evaluar eficazmente el riesgo al que están expuestas, incluso a través de sus socios y proveedores, las organizaciones mitigan las posibilidades de incurrir en un incidente de ciberseguridad.

Cyber Quant, por su parte, mide, cuantifica y monitoriza los riesgos de ciberseguridad de una organización, señala sus lagunas de seguridad y estima el impacto de los nuevos controles de ciberseguridad en la empresa, dentro del panorama de amenazas relevante de la organización, creando resultados y recomendaciones personalizadas. Esta herramienta de Mastercard es empleadas por las empresas para construir una eficiente estrategia y plan de acción frente a los ciberataques.

Mastercard lleva aplicando medidas y principios de ciberseguridad para garantizar la seguridad de los pagos desde hace más de cincuenta años. Lo que en un principio comenzó como un servicio interno para el negocio, desde hace unos años pasó a ser una oferta más de servicios y experiencia a los clientes, destacando RiskRecon y Cyber Quant como dos de las herramientas más empleadas.

“En una época en la que la digitalización y las nuevas tecnologías abren nuevas vías de actuación, es importante contar con las herramientas necesarias para desarrollar una estrategia de ciber inteligencia que permita anticiparse a los ataques. Como ahonda este informe, es fundamental establecer una cultura de la ciberseguridad entre los actores implicados, dotarse de buenas barreras que frenen los incidentes y violaciones de seguridad y practicar lo que se conoce como ciber resiliencia: la capacidad de resistir y recuperarse tras un ataque. Desde Mastercard, estamos encantados de ayudar a cualquier compañía a trabajar todos estos puntos y prevenir los potenciales ciberataques que puedan sufrir a través de nuestras herramientas y servicios en este campo”, explica Paloma Real, directora general de Mastercard España.