Durante los meses de confinamiento el fraude online creció un 67%, incrementándose algunas prácticas tales como el ransomware o las estafas por fraude financiero, según detalla la consultora Hiscox a través de su último estudio ‘Siniestros Ciber Hiscox Covid-19‘.

Según el informe, el mercado europeo, en el que se incluye a España, registró tres veces más siniestros por robos financieros durante el confinamiento respecto al periodo comprendido entre los meses de enero y marzo de 2020.

Una de las tácticas más empleadas por los ciberdelincuentes es el fraude por desvío de dinero. En este sentido, la implantación del teletrabajo ha sido clave de dicho aumento ante la imposibilidad de llevar a cabo un seguimiento de los procesos y procedimientos habituales sobre pagos y aprobaciones de proveedores.

Por otro lado, los ataques de ransomware afectaron sobre todo a las grandes organizaciones, quienes sufrieron más incidentes de esta tipología entre enero y junio de 2020 que durante todo el año 2019, y se espera que a finales de año esta cifra se duplique.

Según Alan Abreu, responsable de riesgos ciber de Hiscox, «hay que recordar que no se trata sólo de que una empresa sufra un ataque de ransomware o fraude financiero, es importante proteger las estructuras de la cadena de suministro y asegurarse de que los proveedores externos cumplen con los protocolos. Solo en el mes de abril, el 44% de los siniestros por ransomware en Estados Unidos tuvieron su origen en un proveedor del asegurado que sufrió el ataque, lo que terminó afectándole a él».

En este sentido, el ‘Informe Siniestros Ciber Covid-19′ de Hiscox’ recuerda los 3 principales factores de riesgo que hay que tener en cuenta en esta nueva realidad:

  • Autenticación multifactor. Microsoft Office 365 sigue siendo un blanco muy apetecible para los cibercriminales, generando muchos de los incidentes en correo electrónico corporativos (BEC) y fraudes por desvío de pagos (PDF) que tuvieron lugar durante el segundo trimestre. Asegurar la autenticación multifactor es fundamental, especialmente para los administradores de las cuentas O365.
  • Teletrabajo. RDP y VPN continúan siendo los puntos de entrada más comunes para los ataques de ransomware, tecnologías cuya implantación va en aumento por el crecimiento también del trabajo en remoto. Algunos incidentes se pueden prevenir simplemente usando parches y manteniendo actualizados los sistemas.
  • Detección precoz. El informe ha puesto en valor la concienciación y formación de las personas que trabajan en las empresas como eslabón de seguridad si son extremadamente rápidos a la hora de notificar un posible incidente cuando detecten un malware o actividad sospechosa en su red.