Empresas

Ciberseguridad en la empresa riojana: principales amenazas y soluciones

Si cuenta el proverbio que las crisis son terrenos abonado a las oportunidades, la del COVID nos ha brindado la ocasión perfecta para pulsar el estado de la digitalización en nuestra comunidad. Durante larguísimas semanas de confinamiento, el sector digital lo supuso todo en el plano laboral, pues sin teletrabajo la economía habría parado por completo en su conjunto. Las puertas de los hogares se abrieron y volvimos a salir a las calles, pero lo hicimos con la convicción de que el porvenir del siglo XXI se escribe en código binario.

El ámbito digital está repleto de oportunidades, pero también de amenazas. Y en ese contexto, los sistemas de ciberseguridad juegan para las TIC el mismo rol que el cristal blindado de una joyería: mantener alejada cualquier amenaza que comprometa el negocio. «Dependiendo del alcance del problema las consecuencias pueden ser drásticas e incluso pueden conllevar un cierre del negocio», explica Óscar Gil, analista de sistemas del Grupo Pancorbo. Y en el mejor de los casos, un ciberataque garantiza un perjuicio monetario al empresario, pues «en la mayoría de los casos la motivación del ciberdelicuente es económica; suelen pedir datos bancarios para poder acceder a tu tarjeta de crédito o te facilitarán una cuenta para que realices un ingreso», añade Omar Martínez (SDi Digital Group).

¿Cuáles son las principales amenazas de ciberseguridad para las compañías riojanas? A juicio de Lorenzo Martínez (Chief Technical Officer de Securízame), «las catástrofes más graves han venido provocadas por la acción de ‘malware’ de tipo ‘ransomware'», una técnica con la que «el ciberdelincuente provoca el cifrado de los datos de una organización y pide un rescate, pagado en bitcoins, a cambio de volver a dejar la información como estaba».

Omar Martínez detalla que «este tipo de ataques son más sofisticados y han dejado sin servicio a grandes compañías, hospitales o servicios públicos; de ahí la necesidad de proteger los datos de la mejor manera posible», por lo que cualquier precaución está más que justificada en las empresas, independientemente de su tamaño.

Óscar Gil subraya que, en esos casos, «no se recomienda pagar el rescate», al tiempo que señala al ‘phishing’ y la suplantación de identidad como otros de los problemas más habituales para las compañías digitales: «Por medio de un correo electrónico se hacen pasar por compañías o, incluso, por personal interno de la propia empresa para pedir que se haga algo, lo más habitual, una transferencia bancaria».

De hecho, el analista de sistemas de Grupo Pancorbo resume la ciberseguridad en una máxima. «Hay dos tipos de empresas: las que han sido atacadas y no lo saben y las que han sido atacadas y lo saben», afirma, por lo que su principal consejo es «mitigar en la medida de lo posible todos y cada uno de los aspectos que intervienen en los problemas relacionados con los ciberataques y estar preparado para cuando ocurran».

Por su parte, José Lorenzo (Director de Organización y Procesos de EMESA) apunta que «las brechas de seguridad cada vez son más amplias y, generalmente, podemos decir que por encima del 50 % de estos problemas provienen de aspectos relacionados con el proceder, la cultura o la organización en el acceso y tratamiento de la información que se hace desde las diferentes organizaciones». «El resultado consecuente es la fuga de información, pérdida de datos y suplantación de identidad, asociado habitualmente a pérdidas económicas; estos son los tres vectores principales donde se mueven los ciberdelincuentes para alcanzar sus objetivos», añade.

Otro de los problemas frecuentes en las empresas riojanas en materia de ciberseguridad es la suplantación de identidad. «Los ciberdelincuentes consiguen entrar en los servidores de una compañía y, llegado el momento, se hacen pasar por un proveedor habitual, mandan a la víctima un correo exactamente igual que el de la compañía suministradora y piden que la siguiente factura se pague en otro número de cuenta diferente al habitual», explica Luis Calvo (Datalia). A este respecto, Samuel Díaz (Mass Security) detalla que «este tipo de mensajes están cada vez mejor formados y cuesta más distinguirlos de mensajes reales, sobre todo para usuarios no familiarizados con la tecnología».

Los escudos para evitar ataques

Aunque los ciberataques son gajes con los que cualquier empresario TIC debe convivir, por fortuna, el ámbito de la ciberseguridad no ha pasado las últimas décadas de brazos cruzados y se afana en hacer bueno el refrán de que es preferible prevenir que lamentar. Al igual que la joyería recurre al cerrajero para proteger su negocio, el sector TIC cuenta con numerosas compañías cuya misión es mantener a salvo sus datos para que su ciberseguridad no represente un quebradero de cabeza.

«Desde SSHTEAM disponemos de productos que nos permiten detectar, notificar y bloquear los problemas de ciberseguridad de su empresa a través de unos sensores físicos, virtuales o en modo aplicación para proteger a todos los trabajadores», explica Nacho Alonso, arquitecto de sistemas de la compañía riojana. «El mejor consejo para no ser atacado es recibir una buena formación con una empresa de seguridad como la nuestra, para concienciar a la plantilla en materias de seguridad y buenas prácticas y, finalmente, invertir en ciberseguridad, tanto en auditorías o aplicaciones que mejoren tu ciberseguridad», añade.

Óscar Gil indica que «las soluciones van en la línea de securizar tanto las comunicaciones como los puestos de trabajo de los diferentes usuarios y dispositivos, con productos para el análisis y la protección del tráfico, no solo hacia internet sino desde internet, además del tráfico interno». «Ponemos a disposición de nuestros clientes antivirus de comportamiento de última generación, no solo basado en la tradicional firma, sino basado también en el comportamiento del usuario o el equipo», añade el analista de sistemas de Grupo Pancorbo.

En SDi Digital Group también «ofrecemos productos de ciberseguridad, tanto para pequeñas empresas como para entorno de producción, como pueden ser servidores alojados en la nube», explica Omar Martínez, precisando que «uno de los puntos que más riesgo implica para las empresas es el propio usuario, por lo que también ofrecemos planes de formación y actuación para los empleados, a quienes damos directrices sobre cómo actuar en situaciones concretas».

Por último, José Lorenzo (EMESA) apunta a un ‘roadmap’ de acciones para entrar en lo que denomina «zona de seguridad, sin descartar que el 100 % de seguridad no existe». Así, aconseja «revisar las medidas de seguridad perimetral (análisis de servicios de seguridad del cortafuegos, correcta parametrización y actualizaciones de las listas negras) y comprobar la instalación de los antivirus en los equipos de los usuarios y servidores.

Todo ello, sin dejar de lado la formación a través de «cursos de concienciación a los usuarios acerca de los riesgos de internet y medidas a tomar para estar a salvo», al tiempo que recomienda «realizar en paralelo una auditoría de seguridad con test de penetración para hacer un análisis de vulnerabilidades de los sistemas».

Subir