Los ciberataques constituyen uno de los principales enemigos de las empresas españolas, desde pymes a grandes corporaciones. Ejemplo de ellos son los recientes ataques a Telefónica, Everis o Prosegur.
Antilavadodedinero / Confilegal
Sin embargo, la delincuencia informática también afecta a hospitales, medios de comunicación y sectores como el bancario.
Así, garantizar la plena seguridad de los sistemas informáticos se ha convertido en el gran reto de cualquier empresa y, en paralelo, conseguir datos sin importar el precio, en el ansiado tesoro para los ciberdelincuentes.
En 2018, los ciberataques en España se incrementaron en más de un 40% respecto a 2017, según el Centro Criptológico Nacional (CCN).
Concretamente en 2018, los ciberdelitos ascendieron a más de 110.600 casos en España, de acuerdo a los últimos datos publicados por el Instituto Nacional de Ciberseguridad (INCIBE).
A nivel mundial, 2019 fue también el periodo con más ciberataques registrados hasta el momento, con 4.100 millones solo en el primer semestre, según la firma ‘Risk Based Securityl’. Una cifra que todos los expertos prevén que aumentará con la reciente llegada de la tecnología 5G a nuestro país.
Los expertos de ‘KeepCoding’, el centro de formación de alto rendimiento en programación y tecnología, detectan a través de su ‘expertise’, los cuatro ataques cibernéticos más comunes en España y los trucos que podrían ayudar a detectarlos.
‘Ransomware’
El ‘Ransomware’ consiste en un ‘malware’ (programa malicioso) que entra en un ordenador o a un sistema para cifrar los datos que contiene y pedir un importe económico a cambio de liberar el bloqueo y poder acceder de nuevo a los archivos.
Se trata de una de las prácticas de ciberataques más antiguas, que ha ido evolucionando con la llegada de nuevas tecnologías, desde el ‘rescate monetario’, pagado a través de correo postal a los pagos mediante tarjeta de crédito o criptomonedas.
Una práctica de delincuencia cada vez más extendida en España y en el mundo, donde se pueden dar hasta 4.000 ataques en un solo día. El coste para las empresas es también muy elevado y puede oscilar entre los 12.000 y 80.000 euros para pymes y superar los 100.00 euros en grandes corporaciones.
¿Cómo impedir ser objeto de este tipo de ciberataque? Aunque hay muchas formas de introducir un ‘ransomware’, la más frecuente se produce a través de email, mediante archivos adjuntos o enlaces trampa de supuestas instituciones de confianza.
Como precaución, la clave está en no hacer clic o abrir estos documentos para evitar ser víctimas del ataque. Sin embargo, son delitos difíciles de detectar y dependiendo de la gravedad del ‘ransomware’ puede haber o no forma de eliminar el bloqueo y recuperar los archivos.
‘Adware’
El ‘adware’ es uno de los ataques cibernéticos más comunes, que afecta sobre todo a personas físicas. Es también un ‘malware’ que introduce en cualquier dispositivo electrónico publicidad en lugares donde no debería haberla, como en ventanas emergentes o programas de Office.
Aunque no entraña un gran peligro para la seguridad informática, sí analiza los hábitos de navegación y provoca el abuso de inserción publicitaria personalizada en los dispositivos afectados. A pesar de ser un ataque muy habitual, es fácil de detectar y se puede eliminar con un antivirus.
Como precaución, es recomendable tener cuidado con las descargas, especialmente las ilegales, contar con un buen antivirus y realizar con frecuencia actualizaciones.
‘Phishing’
Por su parte, el ‘Phishing’ se trata de una fórmula de ataque a través de la red basada en la suplantación de identidad para adueñarse de datos personales como números de tarjetas de crédito, cuentas bancarias o contraseñas. Es un ataque cibernético cada vez más extendido en España, que pasó en 2019 de ocupar la posición 16ª a nivel mundial a la novena, según datos de ‘Kaspersky Lab’.
El ‘modus operandi’ suele repetirse: el usuario recibe una comunicación de un banco o una tienda en la que se le pide incluir algunos datos personales y la página a la que deriva suele ser una copia exacta de la de la empresa original.
¿Se puede evitar ser víctima de ‘phishing’? El truco es revisar la dirección URL, que debe ser siempre “https”. Si es “http” puede ser un intento de fraude. También, como medida de precaución, se aconseja no responder a los emails o SMS que puedan ser sospechosos.
‘Wifi hacking’
El ‘Wifi hacking’ supone una menor velocidad de la red, no es siempre sinónimo de un problema en la fibra o ADSL contratados. De modo que una reducción de velocidad con el número habitual de dispositivos conectados puede estar relacionada con una vulnerabilidad en la seguridad de la red wifi, sobre todo las de tipo WPS.
Estas brechas de seguridad facilitan a los ‘hackers’ el acceso a documentos personales. Para evitar este tipo de ataques, es recomendable cambiar la contraseña que trae por defecto la red wifi y crear una propia.
Dependiendo de la tipología, el coste medio de un ciberataque se sitúa en los 35.000 euros. Asimismo, el gasto en seguridad empresarial asciende ya a casi 115.000 millones de euros, según la consultora ‘Garther’, 1.000 millones de dólares en el sector bancario, según un informe de ‘McKinsey’.
Gestión ciberataques en despachos de abogados
Ante esta situación, la prevención es clave para evitar ser objeto de ataques cibernéticos y reducir la vulnerabilidad mediante la introducción de protocolos, herramientas y estándares de la mano de profesionales expertos en ciberseguridad.
En ‘Eversheds Sutherland Nicea’, su director de IT, Manuel Asenjo coordina un grupo de IT Legal formado con profesionales de once despachos de abogados que se reúnen periódicamente para abordar cuestiones de seguridad informática. “Es fundamental tener un protocolo y apostar por la formación continua en cualquier compañía para saber responder un ciberataque”.
Para Asenjo “el vector de cualquier ciberataque siempre pasa por un usuario que abre un correo o un enlace o atiende una llamada”. Para este experto en seguridad “siempre hay un fin económico en estos ciberataques. Se está pasando de atacar infraestructuras críticas a hacerlo a empresas y particulares menos organizados en su defensa para proteger su información de valor”.
En esta firma internacional se ha apostado por la formación continua. El despacho está estudiando contratar una plataforma para responder ciberataques y ver la respuesta de los usuarios, “una especie de entrenamiento con ciberataques, para ver la fórmula de responder a los mismos. Se trata de saber cómo responder”.
Asenjo es consciente de que los despachos de abogados están obligados a extremar las medidas ante casos de ciberataques, “en esta situación que se manejan incluso datos sensibles de terceros hay que extremar las medidas de seguridad. Para cualquier firma legal la reputación lo es todo. Si un despacho sufre un ataque y pierde información tiene la obligación de informar, según dice el RGPD europeo, eso dañará a la reputación del bufete”.
En el caso de esta firma internacional el trabajo de IT de Asenjo está coordinado con el área de protección de datos que lleva un socio de la firma, al mismo tiempo hay una socia de ‘compliance’ que participa. “El trabajo en común hace que se diseñe un plan de prevención en materia de ciberseguridad que se va a adaptando a la realidad en función de como cambia la normativa”. Este despacho, como otros bufetes, ya ha tomado la decisión de que sus datos los cuiden otras empresas.
Uno de los últimos cambios legales se produjo el pasado 7 de septiembre del 2019 cuando se aprobó el Real Decreto de seguridad de las redes y sistemas de información que establece nuevas obligaciones normativas para los operadores de servicios esenciales y los proveedores de servicios digitales con el objetivo principal de proteger al ciudadano y mantener la seguridad del país y del sistema.
Se trata de frenar los ataques a los que están expuestos las compañías y evitando daños a empresas y sectores, principalmente los estratégicos para la economía y la sociedad.
Una entidad como el INCIBE recibe entre 20.000 y 40.000 notificaciones al día de sistemas o redes infectadas en nuestro país, apuntan desde esta entidad. Más del 70% de incidencias se consiguen resolver en el mismo día.
El INCIBE vincula el crecimiento de estos ciberataques al mal uso de las tecnologías, el bajo nivel de concienciación de los usuarios y la alta dependencia de las tecnologías en nuestra sociedad. Otro factor clave es la desinformación y las ‘fake news’.
La demanda de estos profesionales en el mercado laboral aumenta notablemente. Según el informe ‘Los más buscados’, de la consultora ‘Spring Professional’, uno de los perfiles más cotizados es ‘cybersecurity presales’. es decir, asesores en desarrollo e implementación de estrategias de seguridad cibernética.
Se prevé que hasta 2022 las ofertas laborales en el ámbito de la ciberseguridad se tripliquen, según ‘Cybersecurity Ventures’. Solo en Europa habrá 350.000 de estos puestos sin cubrir.
