Expertos en ciberseguridad debaten cómo afrontar los ataques

La pandemia ha hecho aflorar nuevos retos para las empresas y, con la llegada del teletrabajo, los riesgos en ciberseguridad se han incrementado notablemente. Se trata de una realidad que preocupa a las compañías, conscientes de que no basta con protegerse de ellos, sino también prepararse para reaccionar rápido en el caso de que alguno de esos ataques tenga éxito.

Según un reciente informe de Accenture, las pérdidas ocasionadas por los ciberataques durante los próximos cinco años alcanzarán los 5 trillones de dólares, a lo que se suma el daño reputacional -además del económico-. «Seamos conscientes de que los ataques son un hecho, la cuestión no es si suceden o no, sino cada cuántos segundos», ha afirmado Javier González Alonso, Senior Systems Engineer en Dell Technologies, durante el coloquio ‘Los retos de la seguridad en 360 grados’, que ha organizado esta compañía tecnológica.

En este encuentro, realizado en formato ‘webinar’, han participado también otros expertos en ciberseguridad: Sonia Reig, directora corporativa de Sistemas en Grupo CIO (Compañía de las Islas Occidentales); Damián Fernández, IT Manager en MTP Métodos y tecnología; Eva Sánchez, Pre-Sales Manager en Canon España; Eduardo Gistau, responsable de Sistemas y Telecomunicaciones en Mutua MAZ, y Luis Miguel Merino, director de Sistemas de Europa Press.

ESPAÑA, EL TERCER PAÍS DE EUROPA CON MÁS ATAQUES

El teletrabajo se ha convertido en el caldo de cultivo perfecto para el auge reciente en los ciberataques. Las empresas se topan con una realidad en la que sus empleados utilizan dispositivos personales compartidos con familiares para poder trabajar, y hechos como este han contribuido a que España sea actualmente el tercer país más atacado de Europa, con 40.000 casos al día de media.

«Hemos notado una diferencia en los ataques al implementar el teletrabajo», ha reconocido durante el ‘webinar’ Eduardo Gistau, responsable de Sistemas y Telecomunicaciones en la mutua de accidentes de trabajo MAZ Matepss. Esta empresa, con 600.000 mutualistas, recibe de media un ciberataque o intento de intrusión cada 40 segundos, con picos que pueden llegar hasta un ataque cada 20 segundos si se ha producido una brecha o vulnerabilidad reciente.

«Hemos experimentado un aumento grande de ataques de credenciales comprometidas porque es mucho más complicado garantizar la integridad de un dispositivo que un empleado comparte con sus familiares», pone como ejemplo Gistau, que señala al sector sanitario y al financiero como dos de los más afectados en este auge de los ciberataques.

CIBERCRIMINALES CON TÉCNICAS CADA VEZ MÁS AVANZADAS

A pesar de los esfuerzos de las empresas por apuntalar su ciberseguridad, los cibercriminales también avanzan en sus técnicas de ataque, cada vez más sofisticadas, algo en lo que han coincidido todos los ponentes del encuentro.

«Los ataques cada vez son más sofisticados. La duración media en que los ciberdelincuentes están dentro de la organización sin hacer ruido, consiguiendo claves y estudiando los servicios, es de 205 días, hasta que finalmente ejecutan su plan y la empresa se entera», ha alertado González.

En estos ataques, los ‘hackers’ se marcan generalmente como objetivo atacar las copias de seguridad de las empresas, algo para lo que primero tienen que localizarlas y después lograr que sean inválidas cuando la empresa vulnerada intente restaurarlas.

Uno de los ataques de este tipo más sofisticados es del tipo ‘man-in-the-middle’, o intermediario. «Los atacantes ponen un ‘driver’ intermedio en las cintas, con las que se pueden hacer la restauración de datos, pero lo quitan en el momento del ataque para que la restauración no sea válida», como ha explicado el ingeniero de sistemas de Dell Technologies.

Además de sofisticado, se trata de uno de los ataques más peligrosos para las empresas, porque no solo sufren una interrupción de sus procesos, sino que posteriormente no pueden recuperar los datos críticos de sus copias de seguridad o ‘backup’. Esto es precisamente lo que sucedió con el ataque de ‘ransomware’ que afectó recientemente al SEPE.

EL PHISHING: ¿RESPONSABILIDAD DEL EMPLEADO O DE LA EMPRESA?

Otra de las vías de entrada de ciberataques más comunes para las empresas son las campañas de ‘phishing’, que engañan a los empleados haciéndose pasar por otras personas o suplantando la identidad de otra empresa. Estos ataques de ingeniería social pueden dirigirse desde altos directivos a empleados rasos que gestionan facturas.

«Hay intentos de ‘phishing’ mucho más elaborados, ahora lo hacen cada vez mejor y es mucho más peligroso», ha apuntado Luis Miguel Merino, director de sistemas de Europa Press, que también apunta a una mayor actividad en los ‘firewall’, sobre todo en la VPN que usan los empleados, desde el arranque de la pandemia y el teletrabajo.

En estos casos, aunque todos los participantes en el encuentro coinciden en la importancia de la formación a los empleados para evitar caer en los engaños del ‘phishing’, los expertos difieren en si la responsabilidad de que ocurran es del usuario o de la empresa. Damián Fernández (MTP Métodos y tecnología) incide en la importancia de la formación al ser el usuario el «máximo responsable de mantener la seguridad», mientras que Gistau (Mutua MAZ) -que también apuesta por formar a los trabajadores- pone el foco en darles desde la empresa los mecanismos adecuados para evitar estos incidentes.

IMPORTANCIA DEL BACKUP EN FRÍO Y AISLADO

Como principal mecanismo para evitar -no tanto que los ataques se produzcan, sino saber reaccionar a ellos cuando ocurran- se encuentran las copias de seguridad. Por ello, tener una buena política en este sentido se convierte en un aspecto crítico para las empresas.

«Además de prevenir, es importante también trabajar en la recuperación», como ha afirmado Sonia Reig, directora corporativa de Sistemas en Grupo CIO. Esta técnica les ha permitido recuperarse de los dos únicos ataques con éxito que recuerda en un día y un fin de semana. Por su parte, la portavoz de Canon, Eva Sánchez, aporta su experiencia en el plano comercial y explica que la seguridad es ahora «una prioridad» en la venta de cualquier servicio para los clientes, al tiempo que incide en la importancia de «involucrar al departamento de IT y seguridad» en toda la estructura de la compañía.

Además de disponer de una copia de seguridad, para las empresas también resulta fundamental determinar el formato en el que se realiza y otros aspectos adicionales como que no esté conectada a la red corporativa y por tanto vulnerable en caso de ataque.

«Es fundamental que haya una copia aislada de la producción que sea indetectable» y que no pueda comprometerse en ataques, ha destacado González, que ha concluido proponiendo a las empresas y sus expertos de ciberseguridad «tener un ‘backup’ frío completamente aislado, que incluso lo administre una persona distinta» al encargado de estas áreas.