Vodafone

Quedan pocos negocios en activo que no dependan de una u otra manera de la digitalización. Mantenerse aislado de algún tipo de red es prácticamente imposible.

Desde las simples comunicaciones con clientes o proveedores, a cualquier gestión con la Administración, muchas de las actividades de cualquier negocio son hoy en remoto y mediante algún tipo de app o conexión a internet. Por eso, como advierten todos los expertos en ciberseguridad solo hay dos tipos de empresas: las que han sufrido un ataque y las que lo van a sufrir. La pregunta, insisten, no es cómo sino cuándo. La buena noticia es que existen profesionales que se preparan día a día para prevenir y repeler ese predecible ataque, y herramientas cada vez más inteligentes al alcance de las organizaciones. En este artículo vamos a explicarle algunas de ellas y cómo deben prepararse empresas y administraciones para garantizar la continuidad de sus servicios.

Pocos podrían haber adivinado que 2020 estaría dominado por la COVID-19.
A medida que los gobiernos de todo el mundo animaron a las personas a quedarse en casa para controlar la pandemia, miles de personas comenzaron a trabajar desde sus hogares y las empresas aceleraron sus planes de transformación digital. Si bien tiene grandes beneficios, también ha puesto de manifiesto las vulnerabilidades de la seguridad empresarial.  
Con tantos empleados accediendo a las redes corporativas desde ubicaciones remotas, usando a veces dispositivos desprotegidos, los ciberdelincuentes tomaron nota y pusieron en su punto de mira a estos equipos para intentar obtener acceso a datos corporativos.  
Estos ataques, si tienen éxito, pueden costar millones a las empresas. De hecho, el informe 2020 sobre el coste de brechas de seguridad de Ponemon Institute establece que el coste promedio de una brecha de seguridad de datos es de 3,86 millones de dólares.  
A medida que las empresas continúan defendiendo a largo plazo el trabajo remoto y los ciberatacantes se vuelven más sofisticados, estos riesgos deben abordarse. Echemos un vistazo a mis principales predicciones cibernéticas para 2021. El ransomware fue la amenaza más detectada en 2020 y se ha vuelto más peligroso de lo que jamás habíamos visto.  

Inicialmente bloqueaba el acceso a sistemas, dispositivos o datos a cambio de un rescate, pero ahora los ataques han pasado a usar sistemas de cifrado de datos, utilizan criptomonedas como forma de pago y están encontrando formas de propagarse por sí mismos.  

Según one estimate, el ransomware representó el 81% de los ciberataques con ánimo de lucro en 2020, y los ataques globales aumentaron en un 110%.  

Los ciberdelincuentes están diseñando nuevos modelos comerciales, más rentables y escalables, que darán lugar a más ataques aún de ransomware a partir de 2021.  

Además de encontrar nuevas formas de infectar empresas con ransomware a través de redes privadas virtuales y teléfonos móviles, también están comenzando a robar datos de la empresa, convirtiendo los ataques de ransomware en importantes brechas de seguridad de datos y extorsión.  

Estos actores incluso están utilizando canales públicos como medios de comunicación o sitios web para extorsionar a sus víctimas, lo cual daña su reputación y hace que las empresas se sientan más presionadas a pagar el rescate.  

Soluciones como los Ciberseguros, Servicios de Respuesta a Incidentes y Análisis Forense o la Respuesta Gestionada a Incidentes (MDR) pueden ayudar a proteger su negocio. También lo defenderá algo tan simple como fomentar la conciencia cibernética entre sus equipos y realizar copias de seguridad de los datos en la nube.  La pandemia también se convirtió en un terreno fértil para campañas maliciosas, ya que los ciberdelincuentes aprovecharon la incertidumbre y la ansiedad en torno a la COVID-19 para sus ataques de ingeniería social.  

Los ataques efectivos de ingeniería social son creíbles porque son consistentes con lo que sucede alrededor de la víctima, ya sean eventos actuales, actividad en el lugar de trabajo o eventos en su vida personal. Así que quizás no sea de extrañar que se hayan aprovechado de un tema tan obvio.  

A medida que la lucha contra el coronavirus continúe en 2021, los estafadores continuarán usando el virus para engañar a las personas para que compartan información confidencial, utilizando correos electrónicos fraudulentos, spam e intentos de phishing sobre problemas relacionados con vacunas y otros esfuerzos de investigación en salud.  

Su mejor línea de defensa es educar a sus empleados y reforzar los procesos de autenticación con normas multi-factor o modelos de confianza cero.

Ya es un tópico y lo habrá oído decir muchas veces, pero es verdad: Hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir. A lo que nosotros añadimos una tercera, las empresas que están preparadas para resistir con planes de ciberseguridad. ¿Cuál es su caso?

A nadie le gusta pensar en ello pero existe una amenaza real en la Red de ser atacados. En un entorno que tiende a la conectividad total en las smart cities e Internet de las Cosas, la seguridad tiene que estar siempre encima de la mesa como una de nuestras prioridades. En este artículo encontrarás los consejos de tres expertos en TI y cuáles son sus herramientas favoritas para defenderse de ciberataques. El último ataque global de Ramsomware  o el habitual phising, junto al resto de malware y ataques de denegación de servicio, ponen en evidencia que la inversión en medidas de seguridad no pueden dejarse al azar y la suerte. Por ello, estas amenazas están impulsando un mayor gasto en seguridad cibernética. IDC cifraba esta inversión en más de 101,6 millones de dólares para software, servicios y hardware. Según el Instituto Nacional de Ciberseguridad (INCIBE) el ataque sufrido por miles de empresas en todo el mundo se trata de un software malicioso variante del WCry/WannaCry llamado WanaCrypt0r. El mismo día 12 el director global de Kaspersky Lab estimaba vía twitter que se habían producido más de 45.000 ataques en 74 países. Expertos como Jakub Kroustek, de Avast, dijeron haber conocido una primera versión de este virus en febrero hasta en 28 idiomas. Aún así muchas compañías estaban desprevenidas y desprotegidas suficientemente. Otras, como Vodafone España, se libraron de ser atacadas. Según ha informado por carta a los clientes el Director General de la Unidad de Negocio de Empresas, Andrés Vicente: «Vodafone había distribuido entre sus empleados el parche de seguridad contra la vulnerabilidad relacionada con el ataque unas semanas antes, tan pronto como Microsoft informó de la misma. —Andrés Vicente explicó además el procedimiento que emplearon— Estos parches de seguridad se instalan cuando, una vez distribuidos, el PC se reinicia; por este motivo, y como medida de prevención, el viernes se pidió a todos los empleados que apagaran sus equipos y que el lunes (o el martes, en Madrid) reiniciasen el PC en cuanto llegasen a la oficina para garantizar que todos los empleados tienen activado el parche de seguridad.» Aon es una de las mayores empresas de seguros y reaseguros y por tanto, objetivo potencial de todo tipo de hackers. De todos los posibles ciberataques, su director de seguridad, Anthony Belfiore confiesa que su principal temor son los ataques distribuidos de denegación de servicio (DDoS). Para protegerse, tienden a ejecutar el software corporativo, incluyendo VoIP, chat y correo electrónico en un sistema central. Aunque el escenario habitual es centralizar esos servicios en la nube, lo que supone un riesgo en cadena en caso de ataque al proveedor. En el caso de Aon, la herramienta de seguridad elegida es Tanium. Belfiore dice que el software abarca todo, desde las operaciones del núcleo de un procesador del servidor a la cartera de aplicaciones que está operando en él. En el ámbito de las instituciones públicas como la ciudad de Las Vegas, su CIO Mike Sherwood explica que a las amenazas comunes a cualquier servicio en red, tienen que añadir las constantes consultas de las fuerzas de seguridad a la Deep Web y otros focos de malware extremadamente peligrosos. En su caso, confían en lo que consideran un “as en la manga”, el software Darktrace que ya utilizó en la ciudad de Irvine, California. La aplicación monitoriza tráfico entrante y saliente en su red informática, una tarea crucial que no pudo lograr con su ingeniero de seguridad a tiempo completo y cuatro trabajadores de plantilla. Darktrace utiliza las capacidades de inteligencia y de aprendizaje automático artificiales para aprender más de las vulnerabilidades a medida que se descubren. Quien ya ha sufrido los efectos de un ciberataque por parte de piratas de Letonia es la empresa DA Davidson, por lo que contrató los servicios del especialista en seguridad informática Vince Skinner. En 2007, la empresa de servicios financieros fue víctima de un ataque de inyección SQL para acceder a la base de datos de la compañía, una infiltración que costó a la compañía 375.000 dólares en multas. A pesar de que han pasado casi una década, Skinner dice que los ataques cibernéticos de hoy son muy similares. Skinner se basa en Carbon Black, que utiliza listas blancas de aplicaciones y análisis de comportamiento que ayudan a detectar anomalías. El software le dice si un código ejecutable es conocido o desconocido, o si siendo conocido puede ser peligroso. Más detalles en el artículo original: IT leaders Share how they quell cybersecurity attacks.