La gran mayoría de las empresas están expuestas a ciberataques de servicios, de dominios, de phishing o malware que podrían ser fácilmente evitables. Así se desprende del informe sobre los riesgos de ciberseguridad a los que se exponen las empresas realizado por la multinacional de servicios de protección y asistencia CPP Group Spain en base a los datos extraídos de KYND, su producto de protección digital y prevención de ciberriesgos para pymes y empresas.
Según concluye el informe, la gran mayoría de las empresas (92%) están expuestas a que sus direcciones de correo electrónico sean falsificadas, mientras que un 85% se exponen a riesgos de servicio al ejecutar al menos un servicio (como un servidor de correo electrónico o un servidor web) con vulnerabilidades. Además, señala que un 64% se enfrentan a ataques de dominio por el hecho de tener al menos un dominio registrado en una dirección de correo electrónico personal o individual.
Otro de los aspectos analizados por CPP Group Spain ha sido el uso por parte de las empresas de software desactualizados, lo que les pone en riesgo de sufrir más ataques de phishing y malware. Los datos del estudio indican que un 42% de las empresas cuentan al menos con un servicio que usa software desactualizado y por tanto vulnerable a los ciberataques, mientras que un 32% tienen al menos un certificado de seguridad en Internet caducado.
Los ciberataques de ransomware son los más comunes para extorsionar a las empresas
El informe también pone de manifiesto que casi la mitad de las empresas (el 48%) tiene al menos un servicio externo expuesto, lo que las compromete a un mayor riesgo de ser objetivo de un ciberataque de ransomware. Es por esto que CPP Group Spain ha decidido renovar sus servicios de asistencia para empresas ante cualquier tipo de ciberriesgos poniendo en marcha un servicio totalmente actualizado a las necesidades de pymes y empresas.
En palabras de González Lavin, IT Manager EU de CPP Group Spain: "Las compañías necesitan protección y prevención frente a este malware que se puede descargar inadvertidamente haciendo clic en enlaces de correos electrónicos o sitios web. Se ha detectado que la mayoría de los ataques de ransomware provienen de la zona Middle-East (Rusia e India), y se pueden identificar y remediar con herramientas como KYND, sin la necesidad de que supongan una pérdida de dinero para las compañías".
Además, Lavin ha destacado que otra tendencia creciente a la que se exponen las empresas es a la piratería de cuentas de redes sociales corporativas. "Cada vez vemos más casos en los que los ciberdelincuentes secuestran perfiles sociales corporativos para exigir un pago a cambio de su recuperación”, ha afirmado el IT Manager EU de CPP Group Spain.
Según advierte CPP Group Spain, el coste medio por ataque puede suponer para la empresa unas pérdidas de entre 35.000 y 75.000 euros y, gracias a KYND, las compañías pueden conocer los ciberriesgos a los que se exponen y disponer de una hoja de ruta personalizada para corregir las vulnerabilidades existentes y evitar que se conviertan en ataques reales.