Ciberataques, una amenaza real en 2021

¿Ha disparado la pandemia la cantidad de ciberataques producidos? ¿Qué podemos hacer para reforzar la seguridad de nuestra organización ante este incremento?

El periodo de incertidumbre y de cambios constantes que estamos viviendo, ha provocado que la mayoría de las organizaciones haya visto reducida o debilitada su defensa frente a los ciberataques producidos por los ciberdelincuentes, sin importar el tamaño, el sector o la actividad que desarrollen.

Aquí, la digitalización ha desempeñado un factor clave, con ventajas como el hecho de facilitarnos el trabajo, agilizar los procesos, las tareas o la reducción de los costes empresariales. A pesar de ello, es importante no olvidarnos de que la transformación digital también conlleva un aumento exponencial de la superficie de exposición frente a las ciberamenazas y la posibilidad de ser víctimas de ciberataques.

Es precisamente esa superficie de exposición, la que aprovechan los hackers para poder atacar. ¿Y las consecuencias? Pérdida de información confidencial, daños económicos, reputaciones, legales, etc. Las consecuencias económicas se ven reflejadas en la paralización de la actividad diaria de la organización, o en muchos casos, en el desembolso económico que estas se ven obligadas a realizar en los casos en los que se pide un rescate por la información que ha sido robada, etc. Por otro lado, las consecuencias reputacionales sobre la empresa afectan a la credibilidad y la percepción de sus clientes, proveedores, empleados, etc. En definitiva, la confianza disminuye al conocer que se ha podido extraer información sensible sobre ellos.

¿Cómo pueden atacarnos?

Este último año, la irrupción del teletrabajo ha provocado que millones de empresas hayan visto alterada la forma en la que desarrollan su actividad. Lo que, a su vez, ha supuesto que miles y miles de personas accedan a la información y los datos corporativos desde sus hogares sin ninguna barrera que garantice una correcta securización y gobierno de la información. Este tipo de escenario es perfecto para llevar a cabo todo tipo de ciberataques, cuyos objetivos pueden ser de diversa índole: acceder a los datos internos de la empresa, realizar espionaje industrial, o extraer información sensible de clientes, proveedores, etc., entre otros. Los expertos aseguran que en 2020 han aumentado un 64% los ataques de phishing, es decir, aquellos ataques que mediante el uso de la ingeniería social pretender engañar al usuario haciendo que este comparta contraseñas, número de tarjeta de crédito u otra información confidencial, haciéndose pasar por una institución de confianza en un mensaje de correo electrónico, llamada telefónica, SMS…

Recién inaugurado el año 2020, el Hospital de Torrejón de Ardoz sufrió un ciberataque de tipo ransomware. Entre sus consecuencias más destacadas, el bloqueo en los sistemas informáticos, lo que a su vez provocó la imposibilidad de acceder a los historiales médicos de los pacientes, citas, etc. Pero, independientemente de este ataque, a lo largo del 2020 más empresas sufrieron este tipo de amenaza, como Mapfre (agosto), Fresenius (mayo), SegurCaixa (septiembre) u Honda, cuyo ciberataque afectó a la producción de sus fábricas. En marzo de 2021, ya es noticia el ciberataque al SEPE (Servicios de Empleo Público Estatal) el cual ha afectado a la disponibilidad de sus sistemas de información y comunicación.

Y es que a los hackers no les importa la procedencia, el tamaño, o la actividad que realice la organización, o al sector al que pertenezca.

Una tarea pendiente para muchos: Reforzar la seguridad

Además de disponer de un sistema de seguridad óptimo, cuyas medidas técnicas protejan las conexiones, los datos, procesos y operaciones de la empresa, también podemos realizar algunas acciones más sencillas que ayudarán a mejorar la seguridad global.

  1. Formación y concienciación a usuarios: “La fortaleza y la resistencia de una cadena es la del eslabón más débil”. Hacer conscientes a los usuarios de los ciberincidentes existentes es considerada una buena práctica en materia de seguridad de la información, que puede prevenir de futuros ataques a la organización.
  2. Implantación y uso del doble factor de autentificación (MFA): Una contraseña puede verse comprometida fácilmente. El doble factor de autenticación aumenta la seguridad de las cuentas, al requerir un segundo factor de verificación (sms, tecnología biométrica, aplicaciones autenticadoras, etc) para demostrar una identidad real al iniciar sesión en una aplicación.
  3. Actualizaciones de Software: Mantener los sistemas y programas actualizados es clave para la seguridad. A menudo surgen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes para enviar amenazas y realizar ciberataques. Estos ciberdelincuentes aprovechan precisamente los fallos de seguridad que pueda haber en los sistemas operativos que no están actualizados o programas que no cuentan con la última versión.
  4. Copias de seguridad: Muy importante. Tomando todas medidas de seguridad posibles, siempre existe la posibilidad de que seamos atacados, por eso es vital contar con una copia de seguridad en la organización.

Nos han atacado: ¿Cuál es el siguiente paso?

La tecnología nos aporta numerosas ventajas, pese a ello debemos ser consciente de los riesgos que esta implica, siendo uno de ellos los ciberataques.

Desde EFOR, recalcamos la importancia de contar con unas medidas de seguridad técnicas y organizativas que mantengan correctamente custodiados los datos, operaciones, procesos, productos y/o servicios, así como las conexiones de nuestra organización. En este proceso, es clave disponer de soluciones de seguridad tecnológicas de confianza, como es el caso de los SIEM, que nos permitan responder una vez que el ciberincidente ha tenido lugar, los cuales cuentan con una amplia gama de casos de uso de operaciones de seguridad.

Leave a Reply