Blog Ciberseguridad

Ciberseguridad en la empresa y en el usuario final


Cada año, estudios desarrollados por empresas tecnológicas, nos informan que el ciberdelito sigue creciendo exponencialmente, y se estima que cada vez tendrán métodos mas sofisticados para conseguir sus objetivos.

Los ciberataques tienen un amplio espectro de víctimas, y el más vulnerable es el ciudadano común, con poca o baja noción de lo que significa seguridad y de cómo protegerse adecuadamente.

El caso de las empresas y organizaciones en general parece ser muy distinto, pero la aparición del SARS-CoV-2 y sus efectos, les ha modificado los esquemas habituales de trabajo, abriendo nuevas y peligrosas brechas de seguridad.

¿Qué dicen las estadísticas?

Ya en el último trimestre de 2020, los investigadores de «CheckPoint» alertaban que en España había un 160% de incremento en los ataques de Ransomware, a diferencia de Francia con un 36%, Reino Unido con un 80% y Alemania con un 145% de crecimiento.

¿Posibles causas del fuerte incremento de los ataques?

Si hemos de buscar culpables, pareciera que uno significativo ha sido el cambio de lugar de trabajo, desde un seguro y controlado entorno local hacia uno remoto en el hogar, donde los empleados usan sus conexiones y dispositivos domésticos, que no siempre están protegidos, y que escapan al control del departamento de Informática y Seguridad de la empresa. Esto indudablemente, les ha abierto mayores posibilidades a los hackers para esparcir contagios masivos, logrando mayor efectividad.

Para este nuevo escenario, los expertos aconsejan que no hay mejor prevención que una adecuada capacitación de los empleados, a fin de identificar y evitar posibles amenazas. También es importante la permanente actualización de los Sistemas Operativos, realizar copias de seguridad recurrentes y un control más estricto de los dispositivos que se usan en el hogar.

Además, se hace necesario que los empleados comprendan que un ataque por Ransomware, y el posterior desastre que ocasiona, así como también un muy elevado rescate, podría significar no sólo despidos para ellos, sino que, en el peor de los casos, la completa desaparición de la empresa.

Son muchas las organizaciones que han sufrido un serio revés en sus servicios, al tener que cerrar durante un tiempo sus operaciones tras recibir un ataque del tipo Ransomware, perdiendo no sólo el acceso a los datos, sino que también una merma importante de sus ingresos.

A esto se suma el fuerte impacto en la confianza de sus clientes, y en algunos casos, la desagradable situación de verse obligados a pagar el rescate de sus datos, por no contar con los respaldos adecuados. Lo peor, es que nadie les asegura que no volverán a ser atacados por los mismos hackers, debido al éxito que consiguieron con su ataque.

Algunas pocas empresas, han debido rebajar su nómina de personal, o bien cerrar el negocio indefinidamente.

Las organizaciones en España no están ajenas a los ciberataques, pero un estudio de «Atlas VPN«, basado en los datos de «Cybereason«, mostró que están bien preparados, ya que sólo el 5% de las empresas tuvieron que cerrar mientras se recuperaban de la intrusión de Ransomware y de los daños provocados.

Es una cifra muy alentadora, y que habla muy bien de los profesionales encargados de la ciberseguridad, al comparar con el cierre del 42% en los Emiratos Árabes Unidos, el 34% en el Reino Unido, un 31% en Estados Unidos, el 22% en Francia, un 21% en Alemania y un 21% en Singapur.

Un caso bien conocido fue «ASAC Comunicaciones«, la compañía asturiana de consultoría informática, que fue afectada por un ciberataque que los obligó a bajar sus servicios, dejando sin acceso a sus servidores centrales a varios clientes, entre ellos; al Consejo de Seguridad Nuclear, al Ayuntamiento de Oviedo, a la Fundación Española para la Ciencia y la Tecnología (FECIT), y al Consejo de Seguridad Nacional, entre muchos otros.

Posteriormente declararon que no hubo pérdida de información, y el servicio fue restaurado en un par de días.

Tener los datos en la nube significó un beneficio para las empresas que optaron por este servicio, pues les ayudó a evitar que sus operaciones se detuvieran por completo al ser víctimas de un ataque, y se recuperaron rápidamente.

El Convenio de Budapest

No son pocos los esfuerzos orientados a perseguir los delitos, dondequiera que se realicen. El Convenio sobre cibercriminalidad, conocido como Convenio de Budapest, fue el primer tratado internacional generado con la intención de enfrentar de forma eficiente los delitos que se cometan utilizando la plataforma de Internet y los delitos informáticos en general.

España firmó el Convenio de Budapest, en el año 2001 y lo ratificó el año 2010.

Posteriormente, se creó un segundo tratado, denominado; “Protocolo Adicional a la Convención sobre el delito cibernético”, y que está principalmente orientado a penalizar la difusión de propaganda y amenazas racistas y xenófobas, así como también los insultos a través de los sistemas informáticos. España lo ratificó el año 2014.

Pero en el mundo del hacking, no todo es delincuencia pura

Las redes de telefonía e Internet también han sido utilizadas bajo otras formas de hacking, orientadas a recabar datos e información sensible. Nos referimos al ciberespionaje. Es un tema delicado, y en ningún caso menor. Los gobiernos, preocupados de la seguridad, lo saben perfectamente. Al parecer, el espectro de objetivos es bastante amplio, pues cada cierto tiempo se dan a conocer casos de gobernantes e importantes figuras políticas que han sido espiadas. El mayor escándalo conocido mundialmente, fue el que dio a conocer Edward Snowden, en junio de 2013.

Otro caso es el Hacking Ético, que es un servicio entregado por empresas tecnológicas y profesionales especializados en el tema, para identificar y reparar posibles vulnerabilidades en un Sistema Informático.

Se les denomina “hackers de sombrero blanco”, pues tienen las mismas habilidades de un hacker malicioso, pero utilizan sus conocimientos en forma ética, y son garantes de transparencia e integridad.

Este servicio es generalmente contratado por las empresas y organizaciones para evaluar las fortalezas y debilidades, internas y externas de sus aplicaciones Web, Infraestructura y Conectividad. De esta forma mejoran la seguridad evitando en forma efectiva la penetración de todo su Sistema Informático.

¿Qué podemos esperar a futuro?

Definitivamente, la delincuencia no abandonará a nuestra sociedad, y sólo se están especializando y modernizando, pues los montos de dinero que logran “ganar” son extremadamente altos.

Debemos por tanto esperar que la cantidad de ataques sigan subiendo cada vez más, y que todo tipo de empresas sean sus blancos, causando grandes perjuicios económicos. Lo más preocupante, es que pueden poner en riesgo el suministro de importantes servicios vitales para la población.


Enlaces utilizados y que recomendamos su lectura:

https://computerworldmexico.com.mx/2021-prohibido-relajarse-en-temas-de-ciberseguridad/

https://pro-cdo-web-resources.s3.eu-west-1.amazonaws.com/elevenpaths/uploads/2020/7/elevenpaths-cybersecurityreport-2020H1-es.pdf

https://atlasvpn.com/blog/31-of-us-companies-close-down-after-falling-victim-to-ransomware

https://atlasvpn.com/blog/2021-h1-cybercrime-statistics

https://www.europapress.es/portaltic/ciberseguridad/noticia-ataques-ransomware-aumentan-160-espana-ultimos-meses-alerta-check-point-20201008113018.html


Oferta Formativa 

Máster en Ciberseguridad, Análisis e Ingeniería

El Máster en Ciberseguridad, Análisis e Ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.