Oriol Torruella: “Los ciberataques a las pymes crecen día a día; son objetivos lucrativos y, a raíz de la pandemia, las empresas se han digitalizado sin tener en cuenta la ciberseguridad”

Entrevista al director de la Agencia de Ciberseguridad de Catalunya

La Agencia de Ciberseguridad de Catalunya inició su actividad el 1 de enero de 2020 con el objetivo de implementar la Estrategia de Ciberseguridad 2019-2022 de la Generalitat de Catalunya para desplegar el servicio público, impulsar una cultura de ciberseguridad, hacer seguras las administraciones catalanas, y potenciar el sector económico de la ciberseguridad mediante políticas de innovación, creación de talento y dinamización del sector productivo.

¿Cómo puede afectar a una empresa la ciberdelincuencia?

La probabilidad de que una empresa se vea afectada por la ciberdelincuencia crece día a día. Las empresas son los objetivos más lucrativos y, a raíz de la pandemia, se han visto obligadas a transformarse digitalmente para mantener la actividad a distancia y, a menudo, han dejado en un segundo plano las prácticas de ciberseguridad más adecuadas.

Las afectaciones son esencialmente económicas y pueden comprometer seriamente su supervivencia, y comportar un perjuicio económico directo a causa de un fraude o una extorsión, o de costes indirectos originados en las tareas de recuperación. Es cierto que las grandes empresas son objetivos más suculentos para los ciberdelincuentes que las pymes, pero también disponen de más y mejores medidas de ciberseguridad.

¿Cuáles son los ciberataques más comunes dentro de las empresas? ¿Qué consecuencias pueden tener?

Con el teletrabajo se ha incrementado el uso de Internet y del correo electrónico y el phishing se ha disparado en la búsqueda de víctimas entre los teletrabajadores para robar las credenciales corporativas e infectar su equipo con software malicioso adjunto. Por otro lado, con la dependencia de los sistemas de información, cada vez proliferan más los ataques de software de secuestro o ransomware, en los que los atacantes se introducen en los sistemas de información de la empresa para cifrar su información y exigen un rescate a cambio de recuperarla. Las consecuencias pueden ser muy graves, desde la interrupción temporal de estos sistemas hasta su pérdida definitiva si no se dispone de copias de seguridad.

¿Cómo pueden protegerse las pymes de estos ataques?

Las medidas de protección tienen que ser adecuadas a cada empresa y realidad. Sin embargo, hay que romper con el criterio de que es el tamaño de la empresa lo que condiciona esta proporcionalidad en las medidas o, incluso, lo que condiciona que una empresa tenga que tomar medidas o no. El criterio más importante es el nivel de digitalización y dependencia del negocio respecto de estas tecnologías. Todas las empresas están sujetas al riesgo de sufrir un ciberataque, hay que identificar de qué activos de información se dispone, qué obligaciones tiene la empresa con los clientes o a nivel de regulación y efectuar un análisis de riesgos. Una vez identificados los riesgos y las necesidades, hay que adecuar los recursos necesarios y desarrollar planes de implementación y de aplicación continua. Es fundamental la protección del personal y del entorno en el trabajo, así como implementar medidas para garantizar su continuidad (BCP).

¿Qué pueden hacer las empresas después de sufrir un ciberataque?

Dependerá del ciberataque, pero, de entrada, hay que analizar la situación y buscar la información necesaria para conocer bien el contexto: magnitud, vector, objetivo e impacto posible. Si la empresa ha considerado las medidas que hemos apuntado y dispone de recursos destinados a la ciberseguridad, podrá abordar la situación con conocimiento y desplegar medidas de contención para aislar las copias de seguridad, desconectar equipos infectados, etc. Asimismo, podrá desplegar medidas para paliar los efectos del ataque, identificando el vector con el objetivo de evitar que persista o se repita y, finalmente, recoger evidencias y dejar los sistemas limpios.

Consejos para las pymes y las personas trabajadoras autónomas

¿Cuál es la mejor contraseña para las diferentes cuentas de una empresa? Principalmente, la contraseña debe ser de uso personal e intransferible, no se debe compartir con nadie. Muchos problemas de contraseñas también provienen de la similitud de las cuentas en la vida personal y la profesional, y hay que evitarlo. Para tener datos seguros es necesario contraseñas largas y muy custodiadas. Nos puede ayudar un gestor de contraseñas.

¿Qué aplicaciones tienen las pymes a su alcance para poder protegerse? Existe una gran cantidad de aplicaciones gratuitas, sobre todo antivirus, antimalware o gestores de contraseñas. Pero, ahora mismo, la clave de la ciberseguridad no es un tema de aplicaciones. Antes que nada, hay que concienciar y formar al personal sobre los riesgos de hacer clic en enlaces y archivos adjuntos que lleven los correos de phishing. También hay que establecer criterios para restringir los accesos remotos en los activos de información y eliminar aplicaciones prescindibles y, para las que sean imprescindibles, gestionar los usuarios que tienen acceso a ellas y los permisos que se otorgan para asegurar los datos. Además, hay que estar alerta: se saca un gran provecho de disponer de información sobre las novedades o avisos de seguridad, como los que hacemos desde la Agencia.

¿Cómo pueden los trabajadores y trabajadoras de una empresa protegerse desde casa en la práctica del teletrabajo? Este aspecto es muy relevante, puesto que el perímetro de seguridad que teníamos previsto en la empresa ha quedado desplazado a los hogares de los trabajadores. Los antivirus, filtros de navegación y el acceso vía VPN en la red corporativa ayudan a protegerse, pero también hay que limitar lo que pueden hacer los trabajadores con los equipos corporativos o, incluso, con sus dispositivos propios utilizados para el trabajo (BYOD). Por otro lado, durante la pandemia los mecanismos de autenticación multifactor han experimentado un gran incremento para evitar que, con el robo de las credenciales de un profesional, estas puedan ser utilizadas para comprometer los recursos corporativos.

Datos de interés

¿Cuántos ciberataques se producen en Catalunya en un año? ¿Cuántos de ellos tienen lugar en pymes? Un reciente informe de Check Point señalaba que, en 2020, cada empresa catalana ha recibido una media de aproximadamente 450 ataques. Si en Catalunya hay 600 mil empresas y hacemos matemáticas, se podría estimar que en 2020 el número de ciberataques contra las empresas catalanas podría haber sido del orden de 27 millones. De estos, precisamente, algunos estudios indican que entre el 60 y el 70% son contra pymes, las cuales son el objetivo principal de los ciberataques.

Cifra de pérdidas económicas que estos ataques suponen a las empresas. Un estudio del 2020 estimaba que el coste medio para restablecer la actividad después de un incidente fruto de un ciberataque fue de 66.800 euros, un 30% por encima de la media del resto del mundo. El mismo estudio constata que esto es síntoma de la falta de preparación ante un ciberataque. En cualquier caso, el importe puede suponer un impacto crítico para algunas empresas y es significativo el hecho de que todavía tenemos mucho margen de mejora.

Número de empresas que han tenido que cerrar o detener su actividad a consecuencia de los ciberataques. Sin disponer de una cifra clara, algunos estudios estiman que aproximadamente 3 de cada 4 pymes que han sufrido un ataque y han tenido

que hacer frente a las consecuencias económicas no lo pueden superar y cierran antes de un año.

Otras cifras de interés. Desde marzo de 2020, con la declaración de pandemia, las temáticas únicas de los correos de phishing se han triplicado y las páginas web de phishing prácticamente se han cuadruplicado.

Los ataques de PICO, que suplantan a un trabajador, un alto cargo o un proveedor para solicitar un pago o la redirección de una factura, han aumentado un 155% durante el tercer trimestre.

Desde el desconfinamiento global, al final del 2.º trimestre, el número de ataques de ransomware ha mantenido una tendencia al alza, con la excepción del periodo de vacaciones (julio-agosto). A nivel del Estado, en el 3.º trimestre los ataques se dispararon un 160%.

Las credenciales de acceso remoto para usuarios con privilegios pueden tener un valor habitual de entre 600 y 3.000 euros, en función de la importancia del activo al que permiten tener acceso.

Deja una respuesta

Your email address will not be published.

*

Previous Story

Dime cómo etiquetas y te diré cómo eres

Next Story

El Tribunal Supremo establece que el arraigo laboral para poder obtener la residencia temporal en España se puede acreditar por cualquier medio de prueba válido

Latest from Consejos empresariales