Cómo sobrevivir a la digitalización

Basándonos en el Informe de Evaluación de las Ciberamenazas en África que INTERPOL acaba de publicar, identificamos qué amenazas se dirigen con más frecuencia a las empresas en desarrollo y cómo detenerlas.

La digitalización de las empresas, especialmente en el segmento de las pequeñas y medianas, permite una expansión rápida, un mejor servicio al cliente y la entrada en nuevos mercados. En el lado negativo, la digitalización amplifica los daños causados por un ciberataque y complica el proceso de recuperación. Dado que los recursos de la empresa son siempre limitados, ¿qué ataques deben atajarse primero?

Para responder a esta pregunta, hemos estudiado el Informe de INTERPOL de Evaluación de las Ciberamenazas en África 2025. El documento es útil porque recopila estadísticas de la policía sobre delitos cibernéticos y datos de empresas de seguridad de la información, incluida Kaspersky, lo que nos permite comparar el número y los tipos de ataques con el daño real que causaron. Estos datos se pueden utilizar para crear la estrategia de seguridad de la información de una empresa.

Clasificación promedio de los tipos de ciberdelito

Clasificación promedio de los tipos de ciberdelito según el impacto financiero notificado en las subregiones africanas, según los datos de los países miembros de INTERPOL. Fuente.

Fraude en línea dirigido

Las operaciones fraudulentas fueron el claro líder en términos de daños causados en todo el continente. Están ganando impulso en función de la creciente popularidad de la banca móvil, el comercio digital y las redes sociales. Además del phishing masivo destinado al robo de datos personales y de pago, los ataques dirigidos están creciendo a un ritmo rápido. Los estafadores preparan a las posibles víctimas en las aplicaciones de servicio de mensajería instantánea durante meses, generando confianza y guiándolas hacia un esquema de extorsión de dinero como, por ejemplo, una inversión falsa en criptomonedas. Dichos esquemas a menudo se aprovechan de las relaciones románticas y, por lo tanto, se denominan estafas románticas, pero existen otras variaciones. En Nigeria y Costa de Marfil, por ejemplo, detuvieron a estafadores por atacar pequeñas plataformas de medios y agencias de publicidad. Haciéndose pasar por anunciantes, les robaron casi 1,5 millones de dólares a las víctimas.

El hecho de que el 93 % de los africanos utilice el antiguo WhatsApp en lugar de herramientas de comunicación corporativa para el trabajo aumenta significativamente la tasa de éxito de los ataques contra empleados y propietarios de empresas.

Incidentes de ransomware

Los titulares de la prensa pueden dar la impresión de que los operadores de ransomware se dirigen principalmente a las grandes organizaciones, pero las estadísticas del informe desacreditan esta teoría, lo que muestra que tanto el número de ataques como el daño financiero real causado son significativos en todos los segmentos comerciales. Además, existe un enlace directo entre el nivel de digitalización y la cantidad de ataques. Por lo tanto, si una empresa observa un aumento general de la actividad comercial “digitalizada” en su segmento de mercado, es seguro que el nivel de amenaza aumentará en consecuencia. En África, los “afiliados” de las plataformas de ransomware como servicio más grandes y peligrosas, como LockBit y Hunters International, son responsables de los principales incidentes a escala nacional.

Entre los principales incidentes de ransomware en África (poco conocidos fuera del continente), destacamos los siguientes: el robo de 7 millones de dólares a la empresa nigeriana de tecnología financiera Flutterwave; ataques al proveedor de electricidad camerunés ENEO; un ataque de ransomware a gran escala para exfiltrar datos de Telecom Namibia; y el ataque al Servicio Nacional de Laboratorios de Salud (NHLS), que provocó la cancelación de operaciones y la pérdida de millones de resultados de pruebas de laboratorio.

Infostealers y troyanos bancarios

Si bien las pérdidas directas de los infostealers y troyanos bancarios quedaron fuera de los tres principales en términos de daños, son los “éxitos” de esta industria delictiva los que tienen un impacto directo en el número y la gravedad de otros ataques, principalmente el ransomware y el correo electrónico comercial comprometido (ataque BEC). Después de robar todas las credenciales que pueden de miles de usuarios con infostealers, los atacantes las filtran y agrupan según varios criterios, y luego venden conjuntos de cuentas seleccionadas en el mercado ilícito. Esto les permite a otros delincuentes comprar contraseñas para infiltrarse en organizaciones de su interés.

Ataques al correo corporativo

Para las pequeñas y medianas empresas que utilizan principalmente servicios públicos como Gmail u Office 365, la infección con infostealers ofrece a los atacantes acceso total a la correspondencia corporativa y las operaciones comerciales. Los atacantes pueden aprovechar esto para engañar a los clientes y contrapartes a fin de que paguen bienes y servicios a una cuenta fraudulenta. Los ataques BEC se mantienen firmes en la cima de la clasificación de daños y las pequeñas empresas pueden ser sus víctimas de dos maneras. En primer lugar, los ciberdelincuentes pueden extraer dinero de clientes o partners más grandes haciéndose pasar por la pequeña empresa vulnerada. En segundo lugar, con una pequeña empresa es más fácil persuadir al propietario o al contable para que transfiera dinero que con una gran organización.

Hay varios grandes sindicatos delictivos con sede en África que son responsables de las operaciones internacionales de ataques BEC que causan daños multimillonarios. Sus objetivos también incluyen organizaciones africanas, principalmente las de los sectores financiero y del comercio internacional.

Cómo proteger a las empresas de las amenazas cibernéticas

Para contrarrestar eficazmente las amenazas digitales, las agencias de aplicación de la ley deben compartir datos con las empresas comerciales de seguridad de la información que aprovechan la telemetría a fin de identificar los puntos críticos de distribución de amenazas. Los éxitos recientes de tales asociaciones incluyen las operaciones Serengeti (1000 arrestos, 134 000 recursos maliciosos en línea desactivados), Red Card (300 arrestos) y Secure (32 arrestos, 20 000 recursos maliciosos desactivados). Estas operaciones, realizadas bajo la colaboración de la INTERPOL, utilizaron información sobre ciberamenazas recibida de partners, incluido Kaspersky.

Pero las empresas no pueden dejar la ciberseguridad únicamente en manos de la policía; necesitan implementar medidas de seguridad propias, sencillas pero efectivas:

  • Activa el autenticador multifactor (MFA) resistente al phishing para todas las cuentas en línea: Google, Microsoft, WhatsApp, etc.
  • Instala la protección antimalware fiable en todos los dispositivos corporativos y personales. Para los dispositivos corporativos, se recomienda la administración de seguridad centralizada, tal como se implementa, por ejemplo, en Kaspersky Endpoint Detection and Response.
  • Lleva a cabo una formación regular en ciberseguridad, por ejemplo, utilizando nuestra Kaspersky Automated Security Awareness Platform. Esto reducirá el riesgo de que tu empresa sea víctima de ataques BEC y phishing. Todo el personal, incluida la dirección, debería participar en la formación con regularidad.
  • Haz un depósito de copias de seguridad de todos los datos de la empresa de forma regular y de tal forma que el depósito de copias de seguridad no se pueda destruir durante un ataque. Esto significa hacer una copia de seguridad de los datos en medios que estén físicamente desconectados de la red o en el almacenamiento en la nube donde una directiva prohíbe la eliminación de datos.
Consejos
Suscríbete para recibir nuevas publicaciones en tu buzón
  • Para el resto de países