Los ciberataques han aumentado. ¿Quién no conoce alguna empresa que haya sido atacada por delincuentes informáticos y le hayan pedido un rescate para restaurar la información?
José Campos y Martin Villafañe de la empresa ITCM repasaron los puntos más importantes para protegerse de los ataques a los servidores y a la información de las empresas y respondieron a las consultas de los participantes, el pasado día 4 de junio. La información que se transcribe a continuación se basa en la previa visualización de los recursos didácticos y lo que se habló en la sesión de consultas online.
Aumento de los ciberataques y selección de las víctimas
- El Covid-19 se ha convertido en un anzuelo para atacar a través de correos electrónicos, WhatsApp, sms, enlaces fraudulentos, con mensajes relacionados con este tema.
- Todo el mundo está expuesto a un ciberataque. El objetivo principal es robar o encriptar los datos de una empresa para pedir un rescate para restaurarlos.
- Los ciberdelincuentes entran por donde pueden, los wifis abiertos y el bluetooth abierto suelen ser puertas habituales de entrada.
- La ciberdelincuencia busca dos caminos principales:
- La densidad: automatizar ataques a sistemas operativos y programas más utilizados para tener más probabilidades de entrar.
- Atacar a organizaciones críticas: que disponen de muchos datos críticos para con un solo golpe llevarse un botín muy gordo. Un ejemplo de ello con el Covid-19 ha sido atacar a los hospitales.
Sistemas de protección
Las empresas especializadas en ciberseguridad analizan las vulnerabilidad de las infraestructuras informáticas y digitales de las pymes, forman a los trabajadores para no caer en las trampas, y proponen medidas de seguridad como por ejemplo:
- Firewalls o cortafuegos.
- Antivirus.
- VPN o redes privadas virtuales.
- Wifis cifrados.
- Copias de seguridad.
- Las copias son el antídoto más valioso para que en caso de pérdida de datos o robo es lo que permite restaurar y poder continuar con la actividad empresarial.
- Es importante establecer el período de tiempo que se deben guardar las copias con la información más valiosa para la empresa.
- Hay software que realiza copias de seguridad automática como por ejemplo:
- Protección de los dispositivos con contraseñas.
- «Parche» de las aplicaciones. Los robots ciberdelincuentes utilizan los fallos de las aplicaciones para entrar en los sistemas.
- Simulación y formación.
Cuando los ciberdelincuentes no pueden entrar a los servidores de las empresas utilizando las vulnerabilidades de la parte técnica, porque se han protegido correctamente, es cuando recurren a la vulnerabilidad de la parte social utilizando técnicas psicológicas y de ingeniería social. Por eso envían mensajes a los trabajadores, con enlaces y archivos que contienen aplicaciones para hacerse con la información de la empresa. Las empresas especializadas en formación en ciberseguridad para los trabajadores simulan estas comunicaciones, y cuando un trabajador cae en sus trampas le aparece un recurso formativo que se debe estudiar y luego se le hace un examen de conocimientos para evitar que cometa el error en una situación real.
- El «phishing» (enlace a infografía) está mutando a la misma velocidad que las preocupaciones sociales, y cada nueva preocupación se convierte en un reclamo para conseguir de forma ilegítima las credenciales para entrar en los sistemas informáticos de las empresas.
Cuanto más capas de seguridad se ponen más se ralentiza el acceso a la información, por contraseñas, y por tener que pasar más accesos, tanto para los ciberdelincuentes, pero también para los trabajadores.
Los sistemas de ciberseguridad son a medida para cada empresa. Depende de su casuística, forma de trabajar y lugares donde tienen los dispositivos, programas informáticos y datos y copias de seguridad.
Al contratar una empresa de ciberseguridad también conviene consultar con un abogado especialista para acordar hasta dónde llega la responsabilidad en caso de sufrir un cibercrimen.
Seguros de responsabilidad civil
Los seguros de responsabilidad civil que ofrecen cobertura en caso de ciberataques en realidad no evitan el ataque, lo que hacen es proporcionar al asegurado asistencia técnica y jurídica para resolver el problema que le han creado:
- Indicarle todas los pasos que debe realizar para no tener más problemas legales.
- Proporcionarle peritos.
- Indemnizarle por la información valiosa que ha perdido.
- Comunicaciones a los clientes afectados.
Es recomendable contratar seguros de este tipo.
Pasos a realizar si se sufre un ciberataque
- Apaga todos los sistemas informáticos. El ataque comienza por un dispositivo y se propaga por todos los demás que están conectados.
- Contacta con una empresa especialista en ciberseguridad que audite en qué situación está el ataque.
- Contacta con la policía y denuncia el ataque.
- Notifica a la agencia de protección de datos la brecha de seguridad.
En los secuestro de información siempre se pide dinero. Que se les dé no asegura ni que restablezcan la información ni que no vuelvan a demandar. Al fin y al cabo son delincuentes.
«No existe 100% la ciberseguridad en nada. El trabajo para evitarla está en contenerla y dificultarla «, sentencia José Campos.