Empresas

Protección contra los ciberataques: tres empresas riojanas en la Cyber Security World

Expertos en cloud, ciberseguridad, big data, Inteligencia Artificial, centros de datos, e-commerce y marketing digital se han dado cita en la feria Cyber Security World, dentro del Madrid Tech Show. Un encuentro de referencia para directivos y profesionales del sector donde la participación riojana ha estado presente a través de SDi Digital Group, Securizame y SSHTeam, siempre bajo el paraguas de AERTIC (Agrupación Empresarial Innovadora del sector TIC de La Rioja).

Tal y como explica Silvia Lorente desde SDi Digital Group, actualmente nadie está completamente protegido y “a diario me encuentro clientes a los que nunca les había pasado nada que deciden apostar por soluciones más avanzadas tras haber sufrido una encriptación de, incluso, sus copias de seguridad o haber pagado una factura a alguien diferente a quien la firmaba”.

El tejido empresarial en España está fundamentalmente compuesto de PYMES, en las que “no es común encontrar una concienciación en ciberseguridad. Se cree que el coste de las medidas de ciberseguridad son gasto y no inversión”, cuenta Lorenzo Martínez, de Securizame, quien defiende que hasta que una empresa no ha sido víctima de un ciberataque que le ha supuesto un coste elevado, no decide de invertir en ciberseguridad.

Nacho Alonso, de SSHTeam, confirma que cualquier empresa es susceptible de sufrir un ataque que puede suponer un grave problema para la empresa. “De media una pyme recibe unos 66 ataques al año. No todos logran su objetivo, pero si lo hacen, pueden tener un coste medio de 35.000 euros, lo que supone que un 60 por ciento de las empresas que sufren un ciberataque desaparecen en menos de 6 meses”.

El robo, la modificación o destrucción de la información corporativa (ataques conocidos como ransomware), o la recepción de mensajes con facturas manipuladas por correo electrónico son algunas de las principales amenazas a las que se enfrentan actualmente las empresas. “Sin duda los mayores riesgos son la pérdida documental y económica derivada de un incidente de seguridad”, señala Silvia, quien destaca el ‘phishing’ como uno de los más recurrentes.

“Esta técnica (‘pescando’ en español), se centra en manipular al receptor de una comunicación para que realice acciones que faciliten nuestros datos o ejecuten archivos desde dentro de la organización”. Algunos de los ejemplos más claros de esta amenaza sería la estafa telefónica en la que intentan recabar datos personales (‘vishing’); la estafa mediante SMS que pretende que se faciliten contraseñas (‘smishing’); y los mails con ransomware, que consigue el cifrado de toda la red del ordenador.

Alonso refrenda el ransomware y la suplantación de identidad de cuentas de correo electrónico como principales ciber amenazas. “A través de estas cuentas interceptan la información que intercambian clientes y proveedores, modifican los archivos PDF, cambian el número de cuenta y el dinero desaparece, mientras la relación cliente / proveedor se ve afectada porque al final ese dinero no ha llegado a su destino”.

Pero, ¿de dónde vienen las amenazas?

El mail es el principal método utilizado por los ciberdelincuentes. “Normalmente el activo más vulnerable somos las personas. Un pequeño despiste puede ocasionar una gran pérdida de tiempo, dinero y prestigio”, recalca Lorente. “Hace no mucho me tocó ver cómo una empresa había abierto un puerto para una impresora sin contraseña con la que escaneaban por mail, facilitando así el acceso a la cuenta y una libreta de direcciones con escaneos habituales”. Otros ejemplos serían las cámaras de videovigilancia, los almacenamientos de datos con acceso exterior, autómatas…

El representante de Securizame añade que en muchos casos llegan por servicios expuestos, en otros requiere una intervención activa por parte de los usuarios de la organización, que fundamentalmente engañados abren enlaces, descargan y abren ficheros con contenido malicioso que posibilitan el acceso y posteriores acciones a terceros con malas intenciones.

Desde SSHTeam indican que suelen usar diferentes métodos, pero principalmente a través de ingeniería social y ‘phishing’, consiguiendo información de un usuario, sus cuentas y contraseñas, permitiendo que accedan a los sistemas de las empresas y desde ahí desplegar otras técnicas para llegar más lejos.

“Por todo esto las personas son uno de los puntos más importantes en cada organización, de ellos depende que un ataque tenga éxito o no, descargar un archivo adjunto, hacer clic en un enlace, etc, puede ser el inicio de una amenaza de este tipo”.

Tendencias y soluciones

Desde SDi recalcan que no basta con contratar un servicio en Cloud para estar seguro, “hay que valorar la seguridad interna de la empresa, los antivirus centralizados, la formación a empleados y las configuraciones de cada uno de los dispositivos que exponemos deben ser evaluadas”.

Para Lorenzo, el sentido común aplicado por parte de los usuarios, la concienciación y ese sentimiento de paranoia permanente en su interacción con ordenadores y teléfonos móviles, es fundamental. Y, a esto le añadiremos, “los ya manidos, pero necesarios, antivirus, cortafuegos, sistemas de detección de intrusos, mecanismos de monitorización de actividad en sistemas, etc,…, y por supuesto, contar con un plan de copias de seguridad a prueba de ransomware”.

Alonso insiste en que es fundamental invertir en formación y concienciación como primera barrera de seguridad y en auditorías de seguridad para conocer el estado actual de la empresa. Los antivirus avanzados con EDR, monitorización del tráfico de red y del comportamiento de los usuarios (IDS / SIEM) y la gestión de identidades serían esenciales.

Subir