La clave es la seguridad para los ciberataques
El desarrollo de la actividad productiva en un mundo globalizado e hiperconectado tiene grandes ventajas y proporciona muchas oportunidades de negocio, pero también conlleva riesgos. Uno de los más peligrosos, cuya importancia va en aumento, tiene relación directa con las tecnologías de la información (TI), y su afectación puede resultar desastrosa para cualquier empresa que no tome las precauciones necesarias. Nos referimos, claro, a los ciberataques.
Los hackers han desarrollado todo tipo de ingeniosas tácticas para colarse en la infraestructura informática de las compañías sin levantar sospechas. Una de las más populares es obtener el acceso a través de emails de suplantación de identidad, o bien explotar las vulnerabilidades de seguridad y luego acceder no solo a la infraestructura de TI, sino también a los sistemas conectados. A menudo, los hackers atacan con ransomware, borrando y/o encriptando las copias de seguridad y los datos. La organización atacada no suele darse cuenta hasta que es demasiado tarde, de modo que las consecuencias son graves: además de obligar a la reinstalación de los sistemas informáticos, un ciberataque de este tipo tiene un impacto negativo en la producción. Así, no es raro que las empresas necesiten varios años para recuperarse, o, en el peor de los casos, acaben en la quiebra.
No se trata de alarmar ni de poner obstáculos al desarrollo de las TI. La industria global no puede renunciar a la creación de redes a nivel mundial, pero sí debe adoptar las medidas necesarias para protegerse de la actividad maliciosa.
En su informe El estado de la ciberseguridad en España, la consultora Deloitte revela que, en 2021, el 94% de las empresas sufrieron al menos un incidente grave de ciberseguridad. Siete de cada diez fueron atacadas entre una y dos veces, mientras que el 25% de ellas, más de dos. Así, las compañías que recibieron al menos un ciberataque aumentaron un 7% respecto a 2020, un dato que se explica por el aumento masivo del teletrabajo como consecuencia de las medidas de contención de la pandemia.
La media de incidentes pasó de los 1,69 por empresa y año de 2020 a 2,13, lo que supone un incremento del 26%. El sector industrial fue el tercero más perjudicado, con 2,8 ataques por empresa y año, solo por detrás del sector de los seguros y el de las telecomunicaciones, medios de comunicación y tecnología.
Las principales amenazas se encuentran en el phishing o engaño para obtener información confidencial (19%), el ransomware o secuestro de datos (18%) y el malware o software malicioso (14%), y hay que tener en cuenta que es habitual que se produzca una combinación de métodos de ciberataque, como es el caso de los deepfakes, es decir, el phishing combinado con la manipulación de alta tecnología mediante inteligencia artificial.
Contramedidas y estrategias de seguridad
La estrategia para sobrevivir a este ecosistema hostil pasa necesariamente por la prevención. La primera contramedida que deberían tomar las empresas es obtener una visión general de todo su sistema antes de que se produzca un ciberataque. En particular, deben considerar las funcionalidades e interfaces de los componentes, identificar posibles vulnerabilidades y realizar una amplia copia de seguridad de los datos.
En cuanto al software, existen varias estrategias de seguridad. El endurecimiento es el proceso de restringir el acceso al sistema desde el exterior. El parcheo virtual desvía la vulnerabilidad, pero no la elimina por completo. En cambio, en el parcheo activo, las actualizaciones de seguridad se aplican regularmente al sistema, lo que sí elimina las vulnerabilidades. Para que el remedio resulte de verdad efectivo, debe llevarse a cabo con regularidad, ya que, lo que hoy se considera una interfaz segura, un hacker con recursos la puede descifrar mañana. Por eso es importante ir siempre un paso por delante: cuanto más tiempo se tarda en detectar un hackeo, más caro resulta.
Servicio integral de ciberseguridad de SSI SCHAEFER
El núcleo del Servicio de Ciberseguridad de SSI SCHAEFER es la aplicación de parches activos. Aunque principalmente ofrecemos este proceso para sistemas nuevos, también se utiliza cada vez más en sistemas más antiguos, por ejemplo, en el curso de una actualización. SSI SCHAEFER cuenta con un experimentado equipo de expertos que implementan las medidas y están disponibles las 24 horas, en servicio remoto, en caso de emergencia.
A primera vista, las medidas integrales de ciberseguridad pueden parecer bastante caras. Sin embargo, el ejemplo del ciberataque a Maersk en 2017 muestra lo que puede ocurrir sin protección: el malware NotPetya causó unos 300 millones de dólares en daños, y la multinacional tuvo que reinstalar 45000 ordenadores de clientes y 4000 servidores en todo el mundo. Esto pone rápidamente en perspectiva el esfuerzo y el coste de la seguridad.