Los recientes ciberataques a sectores más vulnerables ponen de relieve la necesidad de disponer de un buen nivel de ciberseguridad. Estos ataques causan daños graves a las empresas, aunque de cara al exterior no lo parezca. En este tipo de situaciones la información de la compañía se ve comprometida, y eso puede desembocar en chantajes, filtrado de datos o incluso en un mal funcionamiento futuro de sus sitios web.
El ‘modus operandi’ común:
La compañía detecta en sus sistemas un ciberataque global externo con origen desconocido y la mayoría de sus operaciones se ven comprometidas.
Una de las primeras medidas que suele tomarse tras el suceso es cortar el acceso a la red propia de sistemas y detener las aplicaciones en marcha. El objetivo es evitar que los daños aumenten. Pese a las dificultades, muchas empresas logran mantener una cierta normalidad en sus operaciones al utilizar procesos alternativos, a los cuales normalmente no tienen acceso los atacantes y que garantizan que la empresa pueda mantener la operación y su continuidad.
En muchas ocasiones el objetivo del golpe es conseguir datos confidenciales que, más tarde, podrían ser usados para pedir un rescate a la empresa a cambio de su recuperación. Este tipo de ataques es cada vez más común en sectores que se encuentran en pleno proceso de digitalización. Contar con unas medidas de ciberseguridad adecuadas es crucial para prevenir acciones como esta.
Además, enfrentarse a estos problemas cuando se desarrollan, necesita de muchos recursos y entorpece enormemente el funcionamiento de las actividades.
La importancia de la seguridad informática
La ciberseguridad es importante por diversas razones. La primera de ellas es muy sencilla: es una obligación mantener la información protegida y así queda regulado bajo el nuevo reglamento en materia de protección de datos (o GDPR en sus siglas inglesas).
Además, los ataques también repercuten sobre la salud general de los sistemas y otros equipos electrónicos de la organización. Estos sufren un estrés constante, y pueden llegar a quedar inservibles en función de los objetivos de los criminales. Un buen plan de seguridad ayuda a prevenir la entrada de virus, spyware y malware.
Otro aspecto importante es el coste de una seguridad poco eficaz. No solo se trata de pagar el rescate de los datos secuestrados, sino que habrá que reponer las máquinas dañadas, contratar personal adicional o dedicar recursos extra y adicionales para frenar una intrusión en curso.
Y eso sin contar con el daño a la imagen de la compañía. La reputación también se ve impactada en estas situaciones, lo que puede llevar fácilmente a que los clientes busquen tranquilidad en compañías más fiables. Esta es quizá la peor consecuencia de una inadecuada gestión de seguridad informática.
Auditorías de ciberseguridad
Una auditoría de ciberseguridad sirve para conocer qué ha de protegerse y qué medidas han de implementarse con este fin. Este servicio tiene como objetivo exponer las vulnerabilidades de los sistema informáticos de las empresas., y para ello se recurre al uso de pruebas de penetración y de hacking ético, las cuales identifican qué problemas y vulnerabilidades existen. Cuando se localizan, los expertos ofrecen soluciones y recomendaciones para evitar futuros daños.
Es recomendable que esta actividad se realice cada seis meses, lo que permitirá detectar nuevos fallos de forma periódica. Quizás se haya instalado un software nuevo, pero no se hayan comprobado los errores de compatibilidad con el sistema o si esto dejaba puertas traseras abiertas a la agresión externa.
Además, también se revisa la seguridad de la página web, la intranet y los servidores de la empresa, al tiempo que se forma y conciencia a los empleados para evitar ataques, o previniéndose de la generación de nuevas vulnerabilidades de forma involuntaria. Ha de tenerse presente que, para los ciberdelincuentes, no es necesario llevar a cabo grandes esfuerzos: con un correo electrónico falso es posible obtener todo tipo de contraseñas.
Te explicamos la facilidad con que se puede desarrollar un ciberataque en el trabajo remoto:
Cómo mejorar la seguridad informática
Actualizaciones de software
El principal aspecto a tener en cuenta son las actualizaciones de software. Estas se realizan de forma periódica y con diversos objetivos: eliminar errores de código y bugs, añadir funcionalidades o mantener al día la seguridad. A menudo estas actualizaciones se instalan en los equipos automáticamente. Sin embargo, inadvertidamente pueden traer consigo nuevos agujeros de seguridad o fallos que los delincuentes puedan aprovechar. Razón de más para contratar una auditoría.
Establecer un cortafuegos
Establecer un cortafuegos también es de gran ayuda. Actuará como una barrera entre los equipos o la red propia e Internet, cerrando de forma efectiva los puertos que posibilitan la comunicación entre los dispositivos y el exterior. Así se evita que las amenazas accedan libremente al sistema y extraigan datos desprotegidos.
Uso de contraseñas
El uso de contraseñas es una medida de seguridad básica, claro está, pero hay que pensar bien qué códigos o parámetros se van a utilizar. Uno lo suficientemente complejo hará que los atacantes no puedan entrar al sistema con facilidad, ya que les costaría demasiado tiempo y capacidad de procesamiento. Asimismo, las contraseñas deberán permanecer siempre a buen recaudo y no filtrarse ni compartirse bajo ningún concepto. Además, deben estar integradas y definidas dentro de un procedimiento documentado de políticas de seguridad corporativas.
En definitiva, los ciberataques a sectores en procesos de digitalización han puesto de relieve la necesidad de mantener una buena seguridad informática. La digitalización es imparable, y por eso hay que estar preparado ante cualquier eventualidad. Contando con profesionales adecuados, como los que ofrece Aon, y realizando auditorías frecuentes, es posible evitar graves daños tanto a la infraestructura como a la reputación de las compañías.
Ningún sector es ajeno a este riesgo y amenaza, y en concreto al ataque más sufrido en los últimos tiempos, el ransomware. Con un coste limitado, los criminales y atacantes pueden obtener un rendimiento exponencial. Desde la educación a la sanidad, desde el Sector Público a empresas desarrolladoras de software o compañías industriales como armadoras o navieras. Así mismo, es importante también la contratación de una póliza de Seguro Ciber que ayudará a mitigar y contener las pérdidas económicas derivadas de un ciber ataque.
Infografia de Ataque Ransomware: El trabajador en remoto es secuestrado para pedir un rescate.