¿Ciberataques? Eso a mi empresa no le puede pasar
En un mundo que opera fundamentalmente online, los riesgos de los ciberataques se potencian. ¿Piensas que eso a tu empresa no le puede pasar? ¡No te confíes! El COVID-19 ya no es el único virus que causa estragos en la sociedad. Ahora, coexiste con otro virus que acecha tanto a empresas como a usuarios: el […]

- El COVID-19 ya no es el único virus que causa estragos en la sociedad. Ahora, coexiste con otro virus que acecha tanto a empresas como a usuarios: el informático.
- ¿Cómo evitar los ciberataques en la era digital? En este post, te damos todas las claves.

El 67% de las organizaciones europeas espera aumentar en los próximos tres años su presupuesto en ciberseguridad.
¿Por qué han aumentado los ciberataques en tiempos de pandemia?
Si 2020 fue un año complicado para el mundo, 2021 parece añadir a la lista de problemas el aumento en ciberataques. Y es que la pandemia ha desencadenado un aumento de la delincuencia informática a todos los niveles, a propósito de la hiperconectividad.Ciberdelincuencia global: la otra cara de la COVID
La ciberdelincuencia se presenta como la otra cara de moneda de la crisis sanitaria y las cifras son rotundas:- Los ciberataques alcanzaron el pico de un millón al día durante la primera ola de contagios.
- Los sitios web maliciosos, el phishing y el malware aumentaron un 30.000% al estallar la pandemia.
- El FBI ha detectado que las denuncias de ciberdelitos se han cuadruplicado desde la llegada del coronavirus.
- En España, el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves, con un incremento del 24% respecto al curso anterior.
- Latinoamérica ha sufrido un 70% más de ataques informáticos desde la llegada del coronavirus, afectando a entes públicos, empresas privadas y ciudadanos.
El SEPE, víctima de uno de los ciberataques más contundentes
Prestaciones de desempleo bloqueadas, paralización del sistema, pérdida de miles de pre-solicitudes de paro… Así es Ryuk, el ransomware que puso en jaque al Servicio de Empleo Público de España en 2021.- Hay dudas sobre sus orígenes, pero se sospecha que es el grupo ciberdelincuente Wizard Spider quien está detrás de los ataques.
- Como sucede con la mayoría de los malware, su método de entrada son los correos electrónicos no deseados (spam) enviados desde una dirección falsificada, para no generar sospechas. Ryuk se aprovecha, en definitiva, de las vulnerabilidades en los sistemas Windows.
- Abierto el documento adjunto al correo electrónico de phishing, que es el modus operandi habitual de Ryuk, comienza el ataque.
- Una vez infiltrado en el sistema, el malware bloquea los datos, haciéndolos inaccesibles. Y aquí es donde se le pide a la víctima que pague (generalmente en criptodivisas, cuyo pago es de rastreo casi imposible) para desbloquearlos. No obstante, curiosamente, al SEPE no se le ha solicitado ningún tipo de rescate.
Cómo evitar los ciberataques
Un reciente estudio elaborado por Karspersky, compañía internacional dedicada a la seguridad informática, revela que siete de cada diez empresas planean aumentar su presupuesto en ciberseguridad en los próximos tres años. En conclusión, la inversión en seguridad informática es prioritaria.Ciberseguridad: una asignatura pendiente para pymes
La crisis sanitaria ha generado una necesidad aún mayor de protección de las actividades del negocio. Especial cuidado en este sentido deben tener las pymes, las grandes damnificadas por la pandemia. Cuando hablamos de ciberataques, no podemos mirar únicamente hacia grandes compañías de big data o multinacionales: también debemos tener muy en cuenta los pequeños y medianos negocios. No olvidemos que las pymes representan el 99% de las empresas que existen en la Unión Europea. Y como han sido las grandes afectadas por la pandemia, son precisamente las pymes las que han tenido que recortar más en gastos generales y presupuesto. Estos recortes han impactado directamente en la ciberprotección. ¿Por qué? Pues bien, ya que apenas han experimentado incidentes de ciberseguridad en el último año, las pequeñas y medianas empresas han diseñado planes de optimización de gasto, donde la ciberseguridad ha encabezado la lista de recortes. Esta decisión no ha sido aplaudida por los expertos, que hacen hincapié constantemente en la importancia de ponerse a salvo de ciberataques.Consejos para evitar los ciberataques en tu empresa
Es posible protegerse de los ataques informáticos, aun cuando se cuente con presupuesto limitado. ¿Dónde están las claves? A continuación, ofrecemos algunos consejos muy útiles para evitar ciberataques.- ¡Ojo con el phishing y el malware bancario! Pueden colarse en la rutina de trabajo diaria, por lo que resulta imprescindible formar al equipo en riesgos de seguridad. Saber detectar un peligro es el primer paso para evitarlo.
- La fórmula más efectiva que tenemos para derrotar software maliciosos es contar con un backupactualizado de forma periódica, de modo que podamos recuperar la información bloqueada del sistema desde la última copia de seguridad.
- Utiliza protocolos adecuados de seguridad de cifrado. Un buen ejemplo lo encontramos en el protocolo TLS. Todas las pymes que operen en la nueva normalidad deben implementar mejoras para los firewalls de seguridad, un requisito fundamental para protegerse ante ciberamenazas y asegurar la continuidad del negocio en la nueva normalidad.
- Cambia las contraseñas de todos los dispositivos corporativos de forma regular. La técnica Password Spraying, por ejemplo, es un método muy utilizado por la ciberdelincuencia que aprovecha las contraseñas débiles.
- Contrata servicios y plataformas de gestión cloud probados y que dispongan de actualizaciones automáticas, especialmente útiles a la hora de transferir datos empresariales sensibles.
- Emplea sistemas informáticos que ayuden a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos.