Cuatro de cada diez organizaciones fueron víctimas de un ataque del llamado Compromiso de Proceso de Negocio (BPC), frente la ignorancia generalizada de los altos ejecutivos sobre la amenaza.
Luego de una encuesta que involucró a más de 1100 responsables de la seguridad en el Reino Unido, Estados Unidos, Alemania, España, Italia, Suecia, Finlandia, Francia, Países Bajos, Polonia, Bélgica y República Checa, Trend Micro encontró que el 43% había sido víctima de un BPC, que es un tipo de ataque altamente dirigido, en el que los hackers buscan manipular los procesos de negocio únicos de una organización, para sus propios fines.
Tal vez, el caso más famoso de un BPC, hasta la fecha, fue el ataque al Bangladesh Bank, donde los piratas informáticos instalaron múltiples capas de malware en los sistemas informáticos del banco, para explotar el proceso de comunicaciones entre el banco y SWIFT. Se perdió un total de 81 millones de dólares, aunque la cifra podría haber sido mucho mayor si un empleado con ojos de águila no hubiera detectado un error ortográfico en un traslado.
El vicepresidente de investigación de seguridad, Rik Ferguson, afirmó que los ciberdelincuentes juegan cada vez más a la larga por una mayor recompensa. “En un ataque de BPC, podrían estar merodeando en la infraestructura de una compañía durante meses o años, monitoreando los procesos y construyendo una imagen detallada de cómo opera. Desde allí pueden insertarse en procesos críticos, no detectados y sin interacción humana. Por ejemplo, podrían redirigir bienes valiosos a una nueva dirección, o cambiar la configuración de la impresora para robar información confidencial, como fue el caso en el conocido atraco al Banco de Bangladesh”, explicó.
La buena noticia es que los equipos de seguridad son conscientes de la amenaza, y el 72% afirma que el BPC es una prioridad para su estrategia cibernética. Sin embargo, la mitad (50%) de los equipos de gestión no saben qué es un ataque de BPC o cómo podría afectar a la organización, advirtió Trend Micro.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian