El futuro de las empresas pasa por la ciberseguridad
Las pymes vascas avanzan hacia la digitalización, un nuevo escenario en el que aumentarán los riesgos por su exposición en la red
Por Adriana Carrillo
Así como el propietario de un local a pie de calle se asegura de cerrar la persiana de su negocio al terminar la jornada, invierte en una buena cerradura y una alarma e instala una cámara de videovigilancia para protegerse de los amigos de lo ajeno, las empresas e industrias cada vez despliegan más protocolos, herramientas y dispositivos para defenderse de amenazas provenientes del ciberespacio, ese lugar intangible en el que los delincuentes no necesitan pasamontañas ni armas de fuego para causar un grave impacto económico a sus víctimas.
La ciberdelincuencia es uno de los grandes desafíos de las pequeñas y grandes empresas, que cada año sufren vulneraciones e intromisiones en sus sistemas con métodos cada vez más afinados y contundentes. «Venimos detectando un aumento de ataques con ransomware, un tipo de malware o código malicioso que impide la utilización de los equipos o sistemas que infectan», señala Igor Unanue, cofundador y director técnico de S21Sec, una de las empresas de ciberseguridad de referencia en Euskadi.
«En estos ataques los delincuentes encriptan la información para que la empresa no pueda tener acceso a sus datos, amenazan con hacerlos públicos si no pagan o les deniegan el servicio. Les extorsionan», explica Unanue. Pero estos delitos no solo repercuten en la economía de las compañías, también lesionan su reputación y generan desconfianza entre sus usuarios. De ahí la importancia de invertir en ciberseguridad y generar mecanismos de contingencia como copias de seguridad para mitigar la intensidad de los ataques. En este sentido el Gobierno vasco, a través de su programa de impulso a la ciberseguridad industrial, otorga hasta 18.000 euros a fondo perdido para que las empresas estén mejor preparadas para enfrentar los delitos informáticos, que en Euskadi crecieron un 198% entre 2021 y 2022, según datos del Basque CyberSecurity Center.
20.000 denuncias al año
«Hemos pasado en un solo año de 16.000 a 20.000 denuncias. Los ataques se están volviendo más sofisticados, los delincuentes comparten información e incluso venden kits para entrar en los sistemas», indica con preocupación Iñigo Pascual, responsable de la Sección Central de Delitos en Tecnologías de la Información de la Ertzaintza, un organismo que con la información suministrada por las empresas de ciberseguridad y los propios usuarios intenta seguir las huellas de los ciberdelincuentes y desentrañar las redes que tejen al amparo de los algoritmos y el anonimato.
«Estas personas incluso trabajan durante años, recabando información financiera de las empresas, conociendo su facturación, sus clientes y proveedores, van conquistando poco a poco datos confidenciales antes de lanzar un ataque», detalla Unanue. «Se trata de una guerra desigual. El atacante tiene que encontrar una vulnerabilidad en tu red pero tú tienes que protegerte de todas», sentenciaba Andoni Val-verde, responsable de ciberseguridad de Iberdrola en un encuentro organizado por S21Sec el mes pasado.
Ante este panorama no queda otro remedio que anticiparse y prepararse para los ataques en las trincheras digitales. Los expertos coinciden en que las vulneraciones también generan conocimiento sobre métodos, aplicaciones y códigos para establecer protocolos de acción y mitigar los daños. Formar a los trabajadores es otro de los eslabones de la ciberseguridad «porque puedes tener un sistema bien securizado pero también entra en juego el factor humano. Un pequeño error puede provocar un acceso indebido a un sistema. Un despiste, el uso de un teléfono móvil en una red abierta o en un entorno no seguro puede hacer que los criminales tengan acceso al sistema de nuestra corporación», indica Pascual.
Y es que uno de los fraudes más extendidos en el universo digital es el phishing, el envío de correos electrónicos que suplantan la identidad de compañías y organismos públicos para solicitar información personal y bancaria al usuario. «Este tipo de fraude no solo supone acceder a las credenciales de una persona y a sus cuentas de correo, sino aprender la forma en la que se expresa, saluda, palabras clave que emplea para infiltrarse en una empresa. Son ataques muy dirigidos en los que se ha investigado a la compañía, a los empleados y a sus redes sociales», explica en una charla Iratxe Martín, responsable de Proyectos de Innovación y Tecnología del Basque Security Center.
Industrias vulnerables
En el sector industrial, la tecnología cada vez es más compleja y omnipresente en todos sus procesos, pero a la vez es más vulnerable. Así lo confirman los datos del informe del último semestre de 2022 elaborado por S21Sec, que la actividad con ransomware en el mundo se dirigió mayoritariamente a las empresas pertenecientes al sector industrial (14%), retail (7%) y sanitario (7%).
«La industria en Euskadi es muy potente y es justo en este sector donde se espera que haya mayores incidentes en los próximos años porque los ataques a nivel global están creciendo en los entornos OT (tecnología operativa)», señala Unanue. Vulnerabilidades más específicas que suponen la paralización de las plantas, pérdida de datos sensibles y un oneroso impacto económico.
Los expertos recomiendan
Ajusta las configuraciones a los usos y la naturaleza de tu negocio. Las que vienen por defecto no son las más seguras.
Mantén actualizada una solución anti-virus con protección ransomware y realiza escaneos periódicos. Establece una política de actualizaciones para poder aplicarlas en el menor tiempo posible.
En caso de requerir acceso remoto, habilítalo mediante VPN, que permite cifrar la conexión. Además, lleva un control de los accesos autorizados y limita el perímetro bloqueando las conexiones provenientes de localizaciones no habituales.
Establece una política de copias de seguridad de los datos de tu empresa siguiendo la regla 3-2-1 (tres copias, en dos formatos distintos y una de ellas offline).
Utiliza autenticaciones mediante múltiples factores y establece una política de cambio de contraseñas.
Ofrece cursos de formación a los trabajadores para que sean conscientes de la necesidad de extremar las precauciones y estar atentos a correos electrónicos o documentos adjuntos sospechosos.
En caso de identificar actividad maliciosa, los trabajadores deben saber a quién reportar para que pueda tomar las medidas oportunas con el fin de mitigar el impacto.
