El aumento del volumen, la complejidad y el impacto comercial de los ataques cibernéticos está provocando que las empresas reconsideren la forma en que se abordan estos riesgos, empezando por la necesidad de mantener la seguridad en sus organizaciones
La estrategia digital se ha implementado a raíz de la pandemia debido a la proliferación del teletrabajo, y está constituyendo uno de los grandes desafíos en este nuevo año, en el que las empresas aspiran a estar bien posicionadas para asegurar su crecimiento futuro.
Principales obstáculos
Paradójicamente, el principal obstáculo con el que se han encontrado las empresas a la hora de protegerse de los ataques informáticos ha sido educar a sus trabajadores en este sentido, puesto que los usuarios requieren de una experiencia que, muchas veces, resulta complicada o puede consumir mucho tiempo. No obstante, depende del éxito de implementar unas buenas medidas de protección la consecución de resultados más seguros y fiables.
Asimismo, muchos equipos de seguridad entran en el nuevo ejercicio anual con presupuestos reducidos debido al impacto del COVID-19, lo que va a requerir una evaluación de las prioridades de gasto, inversiones o riesgos.
¿A qué ataques se enfrentan las empresas?
La ciberdelincuencia ha aumentado tanto en sentido numérico como en lo referente a los sectores donde se focaliza, como el de la salud; en el que se aprovechan los temas de actualidad para lanzar ataques de ingeniería social con el objetivo de crear pánico y miedo. En este sentido, las campañas de aprendizaje para evitar la desinformación son claves.
Expertos consideran que otro punto a tener en cuenta son los sistemas de nombres de dominios, que se están convirtiendo en un foco de ataque común, tanto en internet como en redes privadas. Advierten de que, con el despliegue cada vez más amplio de las redes, con la llegada del 5G, sobre todo, aumentaran estos problemas.
Un claro ejemplo en el mundo de la seguridad digital es la del sector de los despachos de abogados, quienes se han enfrentado al secuestro de datos relevantes por parte de hackers que luego piden un rescate. Un tipo de ataque llamado ransomware, como maniobra más habitual en este sentido.
Según explican los expertos, los ataques más frecuentes a los que se enfrentan los bufetes de abogados son los realizados también por medio de phishing (suplantación de identidad de una compañía o servicio) y la infiltración en la Red por medio de infraestructura y software desactualizado, aunque en menor medida también tienen lugar ataques de DDoS (colapsar el servidor para impedir su uso) en despachos que llevan casos de gran repercusión social.
Medidas de prevención
Compañías y empresas conocidas en todo el mundo se han enfrentado a este tipo de ataques con distintas consecuencias. Casos como el de Sony, que en el año 2014 sufrió la violación de su seguridad y que terminó afectando a más de 47.000 personas o Ebay en el mismo año, cuando una brecha de seguridad desencadenó el desplome de sus precios.
Más recientemente en nuestro país, la aseguradora Mapfre o el gestor de red ferroviaria Adif han tenido que lamentar el secuestro de datos por ransomware. Son ejemplos de que, a pesar de los avanzados programas que los desarrolladores informáticos utilizan, siempre cabe la posibilidad de un ataque de estas características.
No obstante, existen una serie de medidas a tener en cuenta para proteger los equipos, teniendo el sistema actualizado con un buen antivirus y antimalware. De la misma forma se recomienda usar contraseñas fuertes, comprobar la autenticidad de enlaces y perfiles o utilizar protocolos de seguridad para el envío de datos (lo que supone no mandarlos a través de fuentes desconocidas o sitios de poca confianza).
En este sentido, los expertos recomiendan evitar contenidos desconocidos, ya que abrir emails y descargar archivos adjuntos es una de las principales fuentes de ataque; así como realizar copias de seguridad como una de las medidas fundamentales para recuperar la información perdida o secuestrada.
Por todo ello, se requiere un marco de seguridad sólido en Internet que ampare una evaluación continua que abarque la protección de las nubes de datos, por ejemplo, de cara a preservar los beneficios monetarios, de propiedad intelectual o políticos.
La inversión en ciberseguridad va a ser circunstancial en los próximos años, si las empresas españolas quieren reducir su dependencia europea, por lo que no deja de ser una responsabilidad de todos los sectores económicos.
