La ciberseguridad antes y después de la crisis de la COVID-19: una amenaza real

Jun 3, 2020

La irrupción de la COVID-19 ha desembocado en un confinamiento que ha impulsado, en muchos casos, el teletrabajo. Una nueva coyuntura que ha intensificado retos ya existentes como la defensa contra los ciberataques que ahora amenazan con mucha más virulencia a las empresas.

Ignacio Bezares, socio del área de seguros de ETL Global y Carlos Bonachera, CIO del grupo,  dieron respuesta a los desafíos que la ciberseguridad plantea a la empresa en esta nueva etapa en un webinar que resumimos a continuación.

 

CIFRAS Y FACTORES CLAVE

Los ataques y los robos de sistemas de información son cada vez más recurrentes en las pequeñas y medianas empresas. Según datos del Instituto Nacional de Ciberseguridad (INCIBE),  2018  se registraron  102.414 ciberataques a empresas españolas de entre los cuales,  un 50% y un 70%, fueron van dirigidos a pymes, dado  que, por norma general, cuentan con menos medios para prevenirlos. De hecho, solo un 36% de ellas dispone de protocolos básicos de seguridad.

Se estima  además que el coste medio de un ciberataque puede ser de media de 75.000 euros, además del coste reputacional y el daño a la imagen de la empresa. Los datos del Instituto INCIBE de 2018 indican que un 60% de las pymes europeas víctimas de ciberataques desaparecen  6 meses después de producirse el incidente.

En cuanto a la nueva situación de teletrabajo que estamos viviendo, cabe destacar que la protección es menor fuera de la oficina. A nivel usuario, en el hogar se presta menos atención a la ciberseguridad, mientras que en la oficina se confía más en las medidas tomadas por la empresa.

 

TIPOS DE ATAQUE

Rootkit, backdoor, RAT, cryptojacker, spyware, gusanos, keylogger, adware… la lista de atacantes a nuestros sistemas es larguísima, pero hay tres tipos que destacan por su frecuencia y su virulencia.

  1. Ransonware: actúa como un secuestrador. Restringe total o parcialmente el acceso a datos y ficheros de un sistema y los encripta para que la empresa no pueda acceder hasta que pague una determinada cantidad de dinero. Los ataques Ransomware costaron 10.450 millones de euros a las empresas en 2018.
  2. Troyano: un archivo de apariencia benévola bajo el que se esconde otro que accede al sistema y lo hace vulnerable.
  3. Botnet: controla todos los dispositivos infectados para redirigirlos a actividades criminales como ataques masivos a otros dispositivos, instancias o servidores.

 

PRIMEROS PASOS PARA MEJORAR LA CIBERSEGURIDAD

Ante estas amenazas, existen recomendaciones para fortalecer los sistemas de seguridad de nuestros equipos. Mantener los dispositivos actualizados con las últimas versiones disponibles es una buena recomendación para disfrutar de las últimas funcionalidades, pero también para disponer de la máxima ciberseguridad.

Otro consejo es analizar las descargas y dispositivos que se conecten  a los equipos con un antivirus. Las descargas desde páginas web o plataformas no oficiales pueden contener archivos maliciosos, por lo que  es recomendable hacerlas desde sitios oficiales y analizarlas posteriormente con un antivirus actualizado.

Asimismo, se aconseja comprobar minuciosamente las páginas y los correos antes de dar información confidencial. En ellos podemos encontrar elementos que delaten que estamos ante un archivo con malas intenciones. Faltas de ortografía, fases mal construidas, un remitente que no se corresponde con la identidad que luego aparece en el cuerpo del email, lenguaje sospechoso o el hecho de que el sitio web no soporte el HTTPS nos pueden dar pistas de que estamos ante un atacante.

Las contraseñas deben ser otro de los elementos que fortalezcan nuestra seguridad. Las pymes deben utilizar contraseñas robustas que alternen, por ejemplo, caracteres numéricos , mayúsculas y minúsculas. Es recomendable, además, cambiarlas cada cierto tiempo.

Cuidado también con los sitios web de moda. Debido a su alto tráfico serán los primeros que los atacantes quieran falsificar para obtener datos individuales.

 

¿CÓMO DEBERÍA PROTEGERSE UNA PYME?

La información es el activo más importante que tiene una empresa, y sobre ella debería diseñar todo su Plan de seguridad, su Plan de contingencia y la continuidad de su negocio.

Es aconsejable una estrategia de ciberseguridad que gire en torno a tres pilares:

  1. Proteger los dispositivos de los empleados, especialmente ahora, en tiempos de teletrabajo. Es recomendable que la protección no se limite solo a los ordenadores fijos, sino también a portátiles, móviles, tabletas…
  2. Salvaguardar la red de la empresa tanto para la publicación de servicios (web, extranet, apps), como de cara a la navegación de los empleados por Internet.
  3. Al final, una buena estrategia se basa en la creación de un perímetro que cree una capa de seguridad alrededor de la empresa.

 

QUÉ HACER SI TU EMPRESA HA SIDO ATACADA

Pese a que se recomienda una actitud proactiva basada en la prevención, la empresa puede sufrir un ciberataque. Es entonces cuando se deben activar los Planes de contingencia y de continuidad de negocio.

El proceso arranca detectando y deteniendo el problema, tomando las medidas de limpieza y protección que sean necesarias. Una vez frenado el ataque, el objetivo es recuperar el negocio para lograr estar operativos lo antes posible.

Posteriormente, la pyme debe averiguar si el ataque ha afectado a datos de carácter personal, avisar a los afectados, y ponerlo en conocimiento de la Agencia Española de Protección de Datos, cursando incluso la correspondiente denuncia ante los cuerpos y fuerzas de seguridad del Estado para que realicen las investigaciones pertinentes.

 

LOS CIBERSEGUROS, POTENCIALES SOLUCIONES

Los cibercriminales se estén beneficiando cada vez más de esta nueva coyuntura en la que las empresas se ven más desprotegidas. Por detrás de Estados Unidos y Reino Unido, España es el país que más ciberataque sufre.

Una parte clave de la prevención es ser proactivos y anticiparnos ante potenciales amenazas. por lo que  la  contratación de un ciberseguro es una opción a valorar de cara a proteger a la empresa de lo desconocido.

 

¿QUÉ CUBRE UN CIBERSEGURO?

Los ataques generan graves pérdidas en las empresas e incluso pueden llegar a amenazar su futuro por lo que este tipo de seguros suele cubrir:

Gastos y recuperación de datos y sistemas. Ayuda en la restauración y recuperación de los datos electrónicos que se hayan dañado y protege la reputación de la marca.

Responsabilidad por vulneración de privacidad. El ciberseguro actúa frente a los daños y perjuicios y cubre los gastos y sanciones derivados de una vulneración de datos e información confidencial

Pérdida de beneficios.  Ante una paralización de la actividad por un ciberataque, el seguro se hacer cargo e indemniza la pérdida neta que la empresa deja de percibir.

Extorsión cibernética.  El ciberseguro se responsabiliza de los gastos generados por la contratación de especialistas, además de los daños y perjuicios necesarios para finalizar la extorsión.

Phishing.  También cubre el robo de dinero que haya sido causado por una suplantación de identidad, una de las técnicas más utilizadas y cada vez más frecuentes por los ciberdelincuentes.