¿Y si mi empresa está en la mira de ciberdelincuentes? (57% de las pymes no sobreviviría)

(Por Javier Junquera Sánchez, UNIR - Universidad Internacional de La RiojaLa industrialización de los ciberataques a lo largo del último lustro ha supuesto, además de un drástico incremento en el número de sistemas infectados, el desarrollo de técnicas y tácticas de ataque cada vez más sofisticadas.

Image description

Más allá del plano puramente técnico, los cibercriminales han evolucionado en cuanto a la forma de incrementar sus probabilidades de éxito. Frente al ya clásico ransomware (por el que se pide un rescate para el descifrado de los archivos secuestrados), las nuevas variantes sortean incluso contramedidas de resiliencia (como hacer copias de seguridad), extrayendo los archivos antes de borrarlos. Posteriormente, amenazan con su publicación si no se produce el pago.

Un incidente de ciberseguridad puede tener costes difíciles de cuantificar (como los reputacionales) pero en términos de cese de negocio el impacto es innegable. A esto habría que añadir las obligaciones legales y las sanciones económicas que puede llevar asociadas un incidente de hackeo (véase multas por incumplimiento en la protección de datos RGPD). Esta última variante de extorsión surge porque los ciberdelincuentes sí que han hecho los cálculos.

Los incidentes más graves ocurridos a lo largo del último año (SUNBURST y el reciente ataque a la empresa Kaseya), permiten sintetizar muy bien el panorama actual:

  1. Cuando se descubre el ataque, siempre es tarde. REvil (el programa malicioso distribuido a través de Kaseya) no inicia comunicaciones con sus servidores de mando y control hasta que ha tomado completamente el sistema. En el caso de SUNBURST, los atacantes llevaban al menos 7 meses infiltrados en SolarWinds cuando se hizo pública la infección.

  2. Cualquier organización puede ser un objetivo para los ciberdelincuentes. Cualquier organización, independientemente de su tamaño, puede estar involucrada en una cadena de suministro que la haga susceptible de ser objetivo de los cibercriminales. Los ataques basados en la cadena de suministro son una tendencia al alza que ha puesto en alerta a las principales agencias de seguridad.

Las pymes como objetivo

Pese a que pocas organizaciones perciben el riesgo de ser objetivo de los cibercriminales (apenas un 0,2%, según un informe de Google), el 81,8% de los incidentes registrados en 2020 se produjeron en pymes. El motivo de este aumento es su vulnerabilidad: atacar un objetivo débil suele conllevar menos esfuerzos y, por tanto, es más rentable.

Según un estudio de ENISA, un 57% de las pymes no sobreviviría más de medio año tras un incidente informático.

Detectar a tiempo

Una vez burladas las medidas de detección y prevención de las amenazas cibernéticas, son claves la monitorización y detección temprana de los incidentes para mitigar el desastre. De hecho, las empresas deberían trabajar bajo la premisa de que más de una vez las medidas de prevención no serán suficientes.

Lo ideal es contar con herramientas, sistemas y personal dedicado a la gestión de la ciberseguridad. Aunque hasta hace poco esto podía ser prohibitivo, los fabricantes han trabajado para dar acceso a herramientas profesionales asequibles, tanto para la prevención como para la detección de amenazas.

Sin embargo, hay indicadores fácilmente perceptibles que pueden alertar de que algo está pasando:

  • Recepción de comunicaciones sospechosas con información muy específica. Un ciberataque suele ir precedido por una fase de reconocimiento del entorno. Si se reciben correos sospechosos que contienen información muy dirigida (nombres propios o que muestran el conocimiento de las estructuras de la organización) es porque alguien se ha fijado en la empresa o incluso ya tiene acceso a alguna parte de sus sistemas y busca escalar dentro de ellos.

  • Envío de comunicaciones fraudulentas desde los sistemas de la empresa. A la hora de realizar esa escalada se parte desde algún punto interno. Por ejemplo, el programa malicioso Emotet contestaba a hilos de correo haciéndose pasar por el ordenador infectado para hacer más legítimas sus comunicaciones.

  • Pérdida de eficiencia repentina en los sistemas. El uso del sistema por programas maliciosos tiene un impacto en su funcionamiento. Procesos como la recopilación o exfiltración de datos consume todo tipo de recursos: uso de disco, de procesador, de ancho de banda, de energía…

  • Desaparición o interacción con sistemas de seguridad. Tras infectar los equipos, el programa malicioso puede desplegar todo un abanico de técnicas destinadas a aumentar su impacto: destruir procesos que impidan sus tareas (como los antivirus) y eliminar copias de seguridad.

No hay que olvidar los teléfonos móviles. Estos dispositivos inteligentes se han incorporado a casi todos los procesos de negocio y también pueden ser puerta de entrada para un ataque a la organización.

Si un proceso en segundo plano tiene un impacto perceptible en la eficiencia de un ordenador, en un teléfono móvil puede ser disruptivo. Como, además, en estos dispositivos la batería es un recurso limitado, puede ser fácil detectar que está pasando algo.

Capacitación en ciberseguridad

Responder a un incidente de ciberseguridad no es plato de buen gusto para nadie. Para evitarlos son indispensables las soluciones tecnológicas: desde productos antivirus a sistemas avanzados de monitorización.

Pero también es imprescindible la capacitación del personal, pues la gran mayoría de los ciberataques tienen éxito explotando el factor humano, incluso en entornos dotados de tecnología punta.

Cuando no se consigue contener un ataque, deben existir planes de contingencia correctamente implementados y el personal debe saber responder de forma adecuada. Puede ser la diferencia entre salir del ataque o quedarse en el camino.

Javier Junquera Sánchez, Profesor de Ciberseguridad, UNIR - Universidad Internacional de La Rioja

This article is republished from The Conversation under a Creative Commons license. Read the original article.

The Conversation

Tu opinión enriquece este artículo:

Córdoba - Paraguay sin escalas: qué hacer un fin de semana en Asunción (de la mano de Paranair, en una hora y 20 minutos)

(Por Diana Lorenzatti) La nueva ruta Córdoba-Asunción de la aerolínea Paranair conecta ambas ciudades en poco más de una hora y permite tener otra opción a la hora de elegir un destino turístico. Además, por el fuerte crecimiento comercial y de inversión que está teniendo el país vecino muchos extranjeros deciden visitar su capital para echar el ojo y encontrar un nuevo negocio. Te contamos todo en esta nota. 

¡Qué Ofertón! Se lanzó el programa con el que la Provincia impulsa el comercio electrónico (inscripciones, descuentos y ofertas)

Este martes se lanzo el evento destinado a comercios y consumidores, una plataforma digital diseñada para modernizar y actualizar la venta minorista frente a los desafíos del mercado y las nuevas tendencias. El fin del mismo es promover productos y servicios para impulsar el consumo, brindando ofertas y descuentos. Se realizará los días 29, 30 y 31 de Julio. Qué categorías están incluidas y hasta cuándo hay tiempo de inscribirse como comerciante.

Ahora podés invertir en Docta desde 1.100 dólares (y obtener una rentabilidad del 20% anual)

(Por Soledad Huespe) Benjamín Ferro Terán (ex Proaco) es uno de los cerebros detrás de "Duplares", un emprendimiento de 36 unidades de 2 y 3 dormitorios y un zócalo de locales comerciales. Está en el corazón de Docta, el proyecto ubicado sobre la Ruta 20. Lo novedoso de Duplares es su comercialización (ideal para pequeños y medianos inversores), ya que a través de una plataforma de crowdfunding se puede entrar al negocio con un ticket de 1.100 dólares y obtener una rentabilidad de hasta 20% anual (también en dólares). 

Qué hace la Fundación Mundial de la Felicidad (y qué es el Ecosistema de Bienestar de Córdoba)

(Por Rocío Vexenat) ¿Sabías que cuando una persona se siente feliz es un 88% más productiva en su trabajo? Bueno, de eso se encargan estos entes, y acá te cuento la posta: la Fundación Mundial de la Felicidad es una organización internacional sin fines de lucro que promueve la libertad, la consciencia y sobre todo, la felicidad. ¿Qué hace este ecosistema? Busca transformar el bienestar corporativo para potenciar la competitividad regional aplicándolo a los emprendedores y empresas de Córdoba. Cómo sumarte.

Parma Sándwiches, una marca que empieza a sonar fuerte: abrió el local N° 12 y apura un centro de producción de 200 m2

(Por Julieta Romanazzi) Fundada hace más de dos décadas por Matías Fuenzalida, la marca pasó de ser una pequeña fábrica de sándwiches a tener 12 locales distribuidos por toda la ciudad. Desde sus inicios en Barrio Alberdi, Parma Sándwiches se consolidó como un referente en el rubro en la ciudad de Córdoba. La semana pasada abrió la última sucursal sobre Recta Martinoli (frente al colegio La Salle). Lo que sigue será un nuevo centro de producción de 200 m2, desde  donde proveerá a todas sus bocas.

10 cosas que hay que saber sobre el dengue en las empresas cordobesas (cómo lo viven hoy: ausentismo, contagios, licencias y más)

(Por Soledad Huespe) Los números están al rojo vivo y las empresas no son ajenas a esta realidad. El infectólogo Hugo Pizzi viene advirtiendo que “todavía no hemos llegado a la cúspide de la curva epidemiológica y estamos totalmente convencidos de que tomará gran parte de abril y nos dará muchos disgustos”. Como muestra sirve un botón: solamente ayer, en una sola empresa cordobesa, se reportaron 30 casos.