Cómo evitar las amenazas de ciberseguridad para empresas

20/04/2023

Ciberseguridad | Reportaje | Seguridad Informática


Las amenazas a la seguridad informática  son uno de los principales problemas a los que deben enfrentarse las compañías en un entorno internacional cada vez más digital. La estrategia de protección frente a los hackers pasa por implicar y formar en ciberseguridad al equipo humano.

Las amenazas a la seguridad informática de las empresas se han intensificado con el boom de la digitalización a partir de la pandemia, ya que muchas compañías han optado por un modelo de trabajo híbrido que combina presencialidad y teletrabajo. Esto ha representado un mayor uso de los sistemas informáticos y digitales de las corporaciones, pero también una mayor exposición a intromisiones externas y ataques fraudulentos. Por ello, la ciberseguridad se ha convertido en un elemento esencial en la estructura de las empresas internacionalizadas.

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de proteger cualquier tipo de información, dispositivo o activo digital, que incluye información personal, cuentas, archivos, fotos o, incluso, dinero. Esta es la definición que hace Microsoft, una de las principales tecnológicas del mundo, de la también llamada seguridad digital, que, según la propia compañía, se sustenta sobre tres pilares básicos que responden al acrónimo ‘CIA’: confidencialidad, integridad y acceso.

Por confidencialidad, la multinacional estadounidense entiende preservar los secretos y garantizar que solo los usuarios autorizados puedan acceder a determinados archivos y cuentas; el término integridad se refiere al control de la información existente para que nadie inserte, elimine ni modifique cosas sin permiso; mientras que el acceso permitirá al interesado tener la información y sistemas a su disposición cuando lo necesite, evitando la posibilidad de un bloqueo externo.

Estos conceptos básicos sobre ciberseguridad adquieren mayor relevancia en una sociedad cada vez más digitalizada, en la que han aumentado las amenazas debido a una red más compleja de ciberdelincuentes. Hoy, estos utilizan herramientas tan sofisticadas como la inteligencia artificial, lo que ha conllevado un incremento sustancial del número de ataques.

Si lo trasladamos a datos concretos, cabe destacar que el Instituto Nacional de Ciberseguridad de España (INCIBE) gestionó cerca de 119.000 incidentes desde su Centro de Respuesta e Incidentes de Seguridad (INCIBE-CERT) en 2022, lo que supone un 9% más que el año anterior, según datos del propio organismo. De todos ellos, 110.000 iban dirigidos a ciudadanos y empresas, 8.000 a la Red Académica y de Investigación Española (RedIRIS) y 546 afectaron a operadores estratégicos como las energéticas, el sistema financiero o la red de agua. 

Evidentemente, este es un problema global que afecta a todos los países digitalizados por igual. Por ejemplo, en los Estados Unidos, los datos publicados por el Centro de Delitos en Internet (IC3) del FBI indican que la agencia federal registró un nuevo récord de denuncias en 2021, cerca de 850.000, y las pérdidas totales ascendieron hasta los 6.900 millones de dólares. Del mismo informe se desprende que los ataques al correo corporativo representaron la mayor parte de estos.



Se trata de una amenaza a la que todo el mundo está expuesto, aunque la mayor parte de la actividad delincuencial se concentra en Europa, Asia y los Estados Unidos. Estas tres regiones acumulan el 75% de los ataques porque en ellas es donde se encuentran las principales corporaciones, tal y como indican a este portal dos de las responsables de la firma española de ciberseguridad Iriusrisk, Cristina Bentué y Alba Prats.  

Precisamente, la tabla de países con mayor número de alarmas entrantes en los últimos tres meses elaborada por la Dirección de Tecnologías de la Información (TI) de ICEX confirma estos datos, ya que en el top 10 se encuentran EE. UU. y varios países europeos y asiáticos.  

Se trata de incidencias detectadas a través de su propio SIEM (Security Information and Event Manager), un software que permite visualizar de manera completa el monitoreo de las amenazas que afectan a la seguridad informática de un sistema.  

La relación de estados es la siguiente, según la Dirección de TI de ICEX:

1.     Estados Unidos

2.     China

3.     España

4.     Hong Kong

5.     Suiza

6.     Alemania

7.     Japón

8.     Francia

9.     Países Bajos

10.  Federación Rusa

11.  Singapur

Las herramientas para perpetrar estos ataques han evolucionado, son más sofisticadas y complejas, pero, de momento, lo que no parece haber evolucionado al mismo ritmo es la seguridad. Así lo advierte el director técnico para España y Portugal de Check 

Point Software, Eusebio Nieva: “La ciberseguridad está quedándose poco a poco más rezagada con respecto a las amenazas, en parte por la falta de una mayor extensión de prácticas de higiene y soluciones de ciberseguridad”. 

La escasez de personal cualificado y unos presupuestos cada vez más ajustados por parte de las empresas para mantener a raya los delitos informáticos parecen ser los motivos. Por ello, expertos como Nieva vaticinan un empeoramiento de la situación de cara a este 2023.

 

Principales riesgos y amenazas para la ciberseguridad de las empresas



Tanto los expertos como los estudios e informaciones consultadas apuntan al phishing y a la filtración de datos como el enemigo número uno, sin ningún tipo de duda, porque suele ser el inicio de otros ataques posteriores. Check Point Software e IriusRisk coinciden en este punto, pero existen muchas otras amenazas que detallamos a continuación: 

Ciberataques de Phishing o suplantación de identidad para hackear contraseñas

Se trata de un esquema de piratería diseñado para engañar a los usuarios a través de mensajes dañinos. Generalmente, aparece como correo electrónico con archivos adjuntos, enlaces, nombres comerciales o logotipos supuestamente legítimos.

Existen diferentes tipos dependiendo de los destinatarios:

a)     Phishing de ballenas: este sistema va dirigido a los ejecutivos de las grandes empresas para robarles información relacionada con la compañía.

b)     Smishing: es el envío de mensajes de texto con enlaces peligrosos.

c)     Vishing: son llamadas telefónicas y mensajes de voz fraudulentos que se hacen pasar por empresas reales.

d)     Phishing de motor de búsqueda: esta es una amenaza reciente que consiste en la creación de sitios web falsos con el objetivo de robar la información de los usuarios a través de la clasificación de los motores de búsqueda

 

Ataques con malware y bots

Es la forma abreviada del término inglés malicious software y se trata de un virus que ralentiza el funcionamiento de los dispositivos infectados o les provoca un fallo de funcionamiento. Es decir, destruye los sistemas informáticos con programas maliciosos como troyanos, gusanos, spyware o adware, entre otros.

La forma de entrada es similar a la del phising: enlaces infectados o archivos de dudosa procedencia. Así, los hackers obtienen el acceso a contraseñas, datos bancarios o archivos personales.

 

Aumento de los ataques con virus ransomware

Este tipo de malware impide a los usuarios acceder a su sistema o archivos personales y exige el pago de un rescate para poder recuperarlos.

El modo más habitual de infectar el dispositivo de la víctima es mediante spam malicioso o malspam, que suele incluir archivos adjuntos trampa como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.

La ingeniería social es la base de este sistema de engaño utilizando archivos adjuntos o links supuestamente legítimos.

 

Violaciones de datos

A este sistema también se le conoce como brecha de datos personales e incluye aquellos incidentes que ocasionan la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma; o la comunicación o acceso no autorizados a dichos datos.

La pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización así como el borrado accidental de algunos registros constituyen violaciones de seguridad, a la luz del Reglamento General de Protección de Datos, y deben ser tratadas tal y como establece la norma, según la Agencia Española de Protección de Datos (AEPD).

Las infracciones pueden introducirse mediante sistemas de punto de venta o ataques a la red. En este último caso, los hackers ingresan cuando identifican alguna debilidad en el sistema de ciberseguridad on-line de una empresa para transgredirlo y tener acceso a la información.

 

Contraseñas débiles o comprometidas. Genera contraseñas seguras para tus herramientas informáticas

Las claves o contraseñas se suelen comprometer cuando los usuarios acceden a un sitio web falso e introducen sus datos de inicio de sesión sin darse cuenta. Las combinaciones comunes de usuario, así como la reutilización de contraseñas en distintas plataformas, pueden volver los sistemas de ciberseguridad más vulnerables frente a los piratas informáticos.

Estas son algunas de las amenazas que cualquier empresa, internacionalizada o no, debe tener en cuenta, pero desde Check Point Research, añaden otra vertiente:

 

Ataques en la nube - Hackeo de cuentas de iCloud

Desde esta consultora informática recomiendan seguir su evolución, ya que es una infraestructura cada vez más adoptada por parte de los entornos corporativos.

“Al examinar los dos últimos años del panorama de las amenazas a redes basadas en la cloud, se constata un crecimiento significativo del 48% del número de ataques por organización experimentados en 2022, en comparación con 2021”, explica el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, a este portal a partir de un estudio elaborado por la propia consultora.

Desde IriusRisk, han querido alertar de otros ataques como el llamado 'man-in-the-middle-attack o de espionaje’, a través del cual el atacante secuestra la sesión entre un cliente y un host con el fin de robar y manipular datos de interés. 

 

Consejos y recomendaciones para garantizar la ciberseguridad en tu empresa



Según la encuesta Executive Risk Survey 2022, elaborada por la consultora británica Aon a líderes y altos cargos de compañías financieras, tecnológicas, producción y servicios de los Estados Unidos, el Reino Unido y Europa continental, el 40% de los encuestados afirma que sus organizaciones dedican una gran cantidad de recursos a potenciar la seguridad digital para combatir los posibles ciberataques. 

Según el propio estudio, los más preocupados son los responsables de las entidades financieras. Un 49% de ellos reconoce que sus empresas destinan el tiempo y la inversión necesaria a la ciberseguridad, por el 36% de los líderes de las tecnológicas.  

Pero ¿cuáles son las principales herramientas para velar por la seguridad digital de las empresas? Pues bien, para garantizar un entorno seguro y minimizar los riesgos, hay una serie de principios fundamentales de obligado cumplimiento en los que coinciden tanto la Dirección de TI de ICEXcomo Check Point Research e IriusRisk:

Prevención y análisis de riesgos para la ciberseguridad

Siempre como prioridad por delante de la detección de amenazas. Según ICEX, hay que realizar un análisis de riesgos potenciales para ver posibles vulnerabilidades en la infraestructura tecnológica y en las aplicaciones.

 

Haz una copia de seguridad de tu información

Hay que asegurar todos los datos, independientemente de la naturaleza de nuestros entornos. Las copias de seguridad de respaldo y los planes de contingencia son una herramienta fundamental en la supervivencia de un negocio frente a desastres de cualquier tipo (incluyendo ciberataques destructivos), y hay que contar con el llamado ‘plan de continuidad de negocio’.

 

Una seguridad integrada en toda la red de la empresa

Con políticas y configuraciones de seguridad centralizadas, y centralización de la gestión de los certificados SSL.

 

Parchea y actualiza todos los dispositivos y herramientas informáticas

Se deben mantener siempre todos los dispositivos al día con las últimas actualizaciones y parches disponibles. Dotar de sistemas de protección a los dispositivos finales, como antivirus, EDR o XDR, entre otros.

 

Protege tus redes con VPN o con una web proxy

Hay que segmentar las redes, protegiéndolas primero con VPN o una web proxy, y  creando barreras y servicios de seguridad únicos para cada subred con el objetivo de evitar una propagación generalizada de un ciberataque y los cortes totales en el funcionamiento.

 

Dar formación de ciberseguridad a los empleados

Es necesario educar a los empleados. Independientemente de su posición, todos los usuarios con acceso a la red deben tener unas nociones básicas de higiene en ciberseguridad.

 

Gestionar identidades y permisos de los empleados en las aplicaciones

Cómo se autentican y autorizan los accesos de los empleados a las diferentes aplicaciones; es importante para prevenir el robo de identidades. Cuestiones como creación de contraseñas o claves seguras, autenticaciones en dos pasos, mensajes cifrados de extremo a extremo, son cuestiones de ciberseguridad básicas.

 

La importancia de contar con expertos en ciberseguridad

Cuenta con un responsable de ciberamenazas en el equipo, capaz de hacerles frente.  Cada vez se hace más necesaria la figura del CISOs (Chief Information Security Officer) en las empresas y que este empiece a estar presente en los consejos de dirección.

 

Implementa tecnologías de seguridad avanzadas

Las tecnologías de seguridad de tu empresa deben ser capaces de responder de forma preventiva frente a las amenazas actuales.

 

Cumple las normativas sobre ciberseguridad

Garantizar el cumplimiento del marco normativo vigente en materia de seguridad digital. En España existe un Código de Derecho de la Ciberseguridad, publicado en el BOE, que cita las principales normas en relación con el ciberespacio. También existe una normativa europea sobre la materia. 

 

Cuida el factor humano, es un elemento clave de la ciberseguridad

Este decálogo es esencial para garantizar la seguridad digital de cualquier empresa o entidad, pero tanto ICEXcomo  Check Point Research o IriusRisk hacen especial hincapié en el factor humano y en la necesidad de llevar a cabo programas de formación en ciberseguridad y concienciación dirigidos a los trabajadores.

“La mejor forma de implicar a los empleados en las estrategias de ciberseguridad es invertir tiempo en formarlos y darles las herramientas necesarias para identificar las amenazas. Si se sienten capaces de ser parte de la solución, tendrán la confianza suficiente para serlo”, añaden Cristina Bentué y Alba Prats, de IriusRisk.

Según el último informe  The Global Risks Report 2022  del Foro Económico Mundial, el 95% de los ciberataques tienen su origen en un error humano. Por este motivo, la preparación de los empleados frente a los ciberataques es tan importante porque representan la primera barrera frente a los hackers.

Este punto adquiere mayor relevancia si tenemos en cuenta el gap de talento en ciberseguridad y el aumento del 300% de la demanda de este tipo de profesionales previsto para los próximos 3 años, tal  como indica el director técnico para España y Portugal de Check Point Software, Eusebio Nieva.

El Instituto Nacional de Seguridad (INCIBE) también advierte de la necesidad de trabajadores especializados en el sector de cara al futuro y prevé que se doble la oferta en 2024, hasta alcanzar la cifra de 83.000 puestos de trabajo. 

Unas carencias que ponen la prevención en el centro de la estrategia de ciberseguridad de las empresas internacionalizadas. Esta se basa en la formación de los empleados porque son ellos la primera barrera contra estas amenazas y porque la mayoría de los ataques, hasta un 95%, prosperan por un error humano. 

Además, los autores de estas acciones delictivas cada vez disponen de herramientas más modernas gracias al rápido avance de la tecnología, mientras, lamentablemente, la seguridad digital no avanza al mismo ritmo. Esto obliga a las corporaciones a permanecer alerta y a no bajar la guardia mediante los mecanismos que tienen a su disposición para combatir esta lacra. 

Ven con ICEX a la RSA Conference de San Francisco, y especialízate en ciberseguridad

Desde ICEX podemos ayudarte a profundizar en materia de ciberseguridad para empresas avanzadas, a través de la Dirección de Tecnologías de la información. Te invitamos a estar atentos a las novedades de la industria de seguridad informática y digital, a través de citas globales impulsadas por ICEX como la RSA Conference de San Francisco, que se celebrará del 24 al 27 de abril.









Contáctanos, te daremos el servicio que necesitas

 

 

Entra y rellena el formulario de contacto para empresas. Encuentra el servicio que buscas.