La nueva ciberamenaza es lateral y busca comprometer a todas las empresas de una misma cadena de valor

• Un 56% de las empresas a escala internacional ha sido testigos de incidentes de seguridad en lo que va de año, muy por encima del 46% registrado en el tercer trimestre de 2018.
• De ellos, cada vez más ataques buscan hacer daño no sólo a la empresa objetivo, sino que lanzan ataques contra toda la cadena de valor de esa entidad, aprovechándose de la interconectividad de sus sistemas y aplicaciones.
• Un tercio de las víctimas experimentan "ataques destructivos", que buscan o consiguen hacer daño difícil de reestablecer en las organizaciones, especialmente en la financiera y de salud.

Las amenazas de ciberseguridad no sólo siguen creciendo año a año, sino que cada vez tienen objetivos más ambiciosos y aspiraciones económicas más interesantes. Así queda reflejado, al menos, en un estudio de la firma Carbon Black, según el cual un 56% de las empresas a escala internacional ha sido testigos de incidentes de seguridad en lo que va de año, muy por encima del 46% registrado en el tercer trimestre de 2018.

Pero más allá de esa cifra (o de otras como que el 36% de los ataques iban dirigidos al sector financiero, por el 27% de la industria o el 24% del sector salud), lo más relevante de este informe es cómo se están produciendo estas campañas maliciosas y cuáles son sus objetivos.

En ese sentido, alertan los expertos, los ataques buscan no solamente hacer daño a la empresa objetivo, sino que lanzan ataques contra toda la cadena de valor de esa entidad. Para ello, los ciberdelincuentes aprovechan la creciente interconectividad entre los sistemas informáticos de un cliente y sus distintos proveedores para, una vez comprometido uno de los nodos, ir escalando la actividad ilegal.

Así pues, los ciberdelincuentes ahora se mueven lateralmente dentro de la red, lo que significa que buscan nuevas vulnerabilidades para el abuso y herramientas nativas del sistema operativo para emplear a su favor.

Leer más: Solo una de cada diez empresas invierte lo suficiente en ciberseguridad pese a que el 31% ni siquiera ha sido capaz de detectar un ciberataque

"Parece que los atacantes no tienen ningún deseo de abandonar el entorno de las compañías y no solo quieren robarle a usted y a los que están a lo largo de su cadena de suministro. En el lenguaje de la red oscura, los atacantes en estos días parecen querer ser ​​dueños de todo su sistema", ha explicado Tom Kellermann, director de Ciberseguridad de Carbon Black, en el documento.

Preocupantes afirmaciones que, además, son todavía más alarmantes si tenemos en cuenta el carácter mismo de los ataques. Siempre según este informe, un tercio de las víctimas experimentan "ataques destructivos", que buscan o consiguen hacer daño difícil de reestablecer en las organizaciones, especialmente en la financiera y de salud.