¿Ciberataques? Eso a mi empresa no le puede pasar

En un mundo que opera fundamentalmente online, los riesgos de los ciberataques se potencian. ¿Piensas que eso a tu empresa no le puede pasar? ¡No te confíes!

• El COVID-19 ya no es el único virus que causa estragos en la sociedad. Ahora, coexiste con otro virus que acecha tanto a empresas como a usuarios: el informático.
• ¿Cómo evitar los ciberataques en la era digital? En este post, te damos todas las claves.

Phone House, chantajeada por piratas informáticos. Ciberataques a la mayor empresa de oleoductos de Estados Unidos, donde se ha declarado el estado de emergencia. Bloqueos en el sistema del SEPE por ataques informáticos… No hay duda de que la pandemia se lo ha puesto en bandeja a los hackers, para los que se ha abierto un suculento banquete de posibilidades en el acceso a datos sensibles de empresas y ciudadanos. En consecuencia, nos hemos adentrado, prácticamente de la noche a la mañana, en un escenario de cambio a la nube. La automatización y la conectividad de las instalaciones se han impuesto a nivel global. Esta transformación digital, aunque necesaria y muy beneficiosa en términos de gestión y productividad, también está exponiendo a muchas organizaciones y usuarios a amenazas digitales. Además, debemos recordar que la fuga de datos es un incumplimiento del Reglamento de Protección de Datos o RGPD. Muchas empresas piensan que no tendrán que pagar las consecuencias de la pérdida de datos si son ciberatacadas. Sin embargo, legalmente, toda empresa está obligada a contar con soluciones de ciberseguridad para evitar ciberataques. El incumplimiento de la normativa puede conllevar grandes sanciones económicas y consecuencias legales. Por lo tanto, ahora, más que nunca, la ciberseguridad debe ser una inversión prioritaria para las empresas.

¿Por qué han aumentado los ciberataques en tiempos de pandemia?

Si 2020 fue un año complicado para el mundo, 2021 parece añadir a la lista de problemas el aumento en ciberataques. Y es que la pandemia ha desencadenado un aumento de la delincuencia informática a todos los niveles, a propósito de la hiperconectividad.

Ciberdelincuencia global: la otra cara de la COVID

La ciberdelincuencia se presenta como la otra cara de moneda de la crisis sanitaria y las cifras son rotundas:

• Los ciberataques alcanzaron el pico de un millón al día durante la primera ola de contagios.
• Los sitios web maliciosos, el phishing y el malware aumentaron un 30.000% al estallar la pandemia.
• El FBI ha detectado que las denuncias de ciberdelitos se han cuadruplicado desde la llegada del coronavirus.
• En España, el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves, con un incremento del 24% respecto al curso anterior.
• Latinoamérica ha sufrido un 70% más de ataques informáticos desde la llegada del coronavirus, afectando a entes públicos, empresas privadas y ciudadanos.

El SEPE, víctima de uno de los ciberataques más contundentes

Prestaciones de desempleo bloqueadas, paralización del sistema, pérdida de miles de pre-solicitudes de paro… Así es Ryuk, el ransomware que puso en jaque al Servicio de Empleo Público de España en 2021.

• Hay dudas sobre sus orígenes, pero se sospecha que es el grupo ciberdelincuente Wizard Spider quien está detrás de los ataques.
• Como sucede con la mayoría de los malware, su método de entrada son los correos electrónicos no deseados (spam) enviados desde una dirección falsificada, para no generar sospechas. Ryuk se aprovecha, en definitiva, de las vulnerabilidades en los sistemas Windows.
• Abierto el documento adjunto al correo electrónico de phishing, que es el modus operandi habitual de Ryuk, comienza el ataque.
• Una vez infiltrado en el sistema, el malware bloquea los datos, haciéndolos inaccesibles. Y aquí es donde se le pide a la víctima que pague (generalmente en criptodivisas, cuyo pago es de rastreo casi imposible) para desbloquearlos. No obstante, curiosamente, al SEPE no se le ha solicitado ningún tipo de rescate.

Cómo evitar los ciberataques

Un reciente estudio elaborado por Karspersky, compañía internacional dedicada a la seguridad informática, revela que siete de cada diez empresas planean aumentar su presupuesto en ciberseguridad en los próximos tres años. En conclusión, la inversión en seguridad informática es prioritaria.

Ciberseguridad: una asignatura pendiente para pymes

La crisis sanitaria ha generado una necesidad aún mayor de protección de las actividades del negocio. Especial cuidado en este sentido deben tener las pymes, las grandes damnificadas por la pandemia. Cuando hablamos de ciberataques, no podemos mirar únicamente hacia grandes compañías de big data o multinacionales: también debemos tener muy en cuenta los pequeños y medianos negocios. No olvidemos que las pymes representan el 99% de las empresas que existen en la Unión Europea. Y como han sido las grandes afectadas por la pandemia, son precisamente las pymes las que han tenido que recortar más en gastos generales y presupuesto. Estos recortes han impactado directamente en la ciberprotección. ¿Por qué? Pues bien, ya que apenas han experimentado incidentes de ciberseguridad en el último año, las pequeñas y medianas empresas han diseñado planes de optimización de gasto, donde la ciberseguridad ha encabezado la lista de recortes. Esta decisión no ha sido aplaudida por los expertos, que hacen hincapié constantemente en la importancia de ponerse a salvo de ciberataques.

Consejos para evitar los ciberataques en tu empresa

Es posible protegerse de los ataques informáticos, aun cuando se cuente con presupuesto limitado. ¿Dónde están las claves? A continuación, ofrecemos algunos consejos muy útiles para evitar ciberataques.

1. ¡Ojo con el phishing y el malware bancario! Pueden colarse en la rutina de trabajo diaria, por lo que resulta imprescindible formar al equipo en riesgos de seguridad. Saber detectar un peligro es el primer paso para evitarlo.
2. La fórmula más efectiva que tenemos para derrotar software maliciosos es contar con un backupactualizado de forma periódica, de modo que podamos recuperar la información bloqueada del sistema desde la última copia de seguridad.
3. Utiliza protocolos adecuados de seguridad de cifrado. Un buen ejemplo lo encontramos en el protocolo TLS. Todas las pymes que operen en la nueva normalidad deben implementar mejoras para los firewalls de seguridad, un requisito fundamental para protegerse ante ciberamenazas y asegurar la continuidad del negocio en la nueva normalidad.
4. Cambia las contraseñas de todos los dispositivos corporativos de forma regular. La técnica Password Spraying, por ejemplo, es un método muy utilizado por la ciberdelincuencia que aprovecha las contraseñas débiles.
5. Contrata servicios y plataformas de gestión cloud probados y que dispongan de actualizaciones automáticas, especialmente útiles a la hora de transferir datos empresariales sensibles.
6. Emplea sistemas informáticos que ayuden a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos.

Únicamente el 38% de las empresas a nivel mundial están tecnológicamente preparadas para responder de forma efectiva frente a la delincuencia informática. Pero más vale prevenir que curar: protegerse es mucho más sencillo que gestionar los efectos de un ciberataque.