VALÈNCIA. Los meses de verano son sinónimo de período de vacaciones para la mayoría de empresas. Una época en la que disminuye el personal, por lo que la capacidad humana para hacer frente a imprevistos es menor. Todo ello provoca que los ciberataques se incrementen en esta época del año entre un 20% y un 30%.
De hecho, fue en período vacacional cuando se perpetró el ataque a la EMT de València, que acabó con una estafa a la empresa municipal de más de cuatro millones de euros, mediante ocho transferencias a dos cuentas radicadas en Hong Kong. Una causa que cabe recordar que sigue paralizada casi un lustro después.
Tal y como apunta el CEO de Zerod, Víctor Ronco, "los ciberdelincuentes no se van de vacaciones", algo que tiene como consecuencia que las compañías estén más expuestas al pishing, el fraude al CEO, el robo de identidad o el ransomware durante estos meses del año. Zerod es un marketplace de servicios de ciberseguridad ofensiva que se encarga de conectar a empresas con especialistas en hacking ético para buscar vulnerabilidades en sus sistemas y protegerlos frente a ataques.
Según Ronco, la "amenaza" a las empresas es constante a lo largo del año, aunque en el período vacacional, muchas de ellas "bajan sus defensas" y los ciberdelincuentes se aprovechan de ello en muchos casos para aquello que se conoce como ataques de ingeniería social: "Se engaña al empleado de una organización para sacarle datos personales o de la organización y cometer robos".
Por lo general, según explica el CEO de Zerod, este tipo de delitos se perpetran mediante técnicas de phising, es decir, la suplantación de la identidad mediante el uso de correos electrónicos o mensajes falsos. A ello se suma el hecho de que, a pesar de que la infraestructura tecnológica de una empresa no varía según la época del año, la capacidad de respuesta disminuye al contar con menor número de profesionales y de herramientas informáticas para hacer frente a los ataques.
Este experto invita a las empresas a realizar fundamentalmente dos tipos de tareas preventivas. Por un lado, asegurarse que los activos digitales (páginas web, aplicaciones móviles, servidor de correo electrónico...) están correctamente actualizados y auditados por un profesional externo.
"Si dejamos una puerta abierta y cuando estamos de vacaciones nos atacan, nuestra organización tendrá una mayor pérdida económica o de reputación" si no ha realizado una correcta preparación de los equipos, sostiene el CEO de Zerod.
Por otro lado, invita a las compañías a seguir códigos de buenas prácticas y marcos de actuaciones frente a ciberataques. En este sentido, ve importante que el personal de la empresa tenga constancia de cuál es el protocolo a seguir de cara a detectar ciberataques y saber hacer frente a los mismos. "Es fundamental educar a los empleados sobre los riesgos del phishing y entrenarlos en la identificación de correos electrónicos sospechosos", matiza.
Ronco asegura que lo más importante es "dejar las cosas hechas antes de vacaciones". Según este experto, las empresas están poco a poco entendiendo la necesidad de invertir en estas cuestiones, aunque reconoce que el número de ataques suben en mayor proporción de lo que se incrementa la inversión en protección digital de las compañías. Mientras que sobre posibles diferencias en materia geográfica, este experto señala que "no existe una tendencia por geolocalización", puesto que estos procesos se articulan de forma remota desde cualquier parte del mundo.
Para las pequeñas y medianas empresas, el experto recomienda que éstas recurran a un especialista o una consultora que adapte sus servicios al tamaño y necesidades de cada organización. "Por poco dinero u horas de trabajo invertido se puede mejorar mucho la exposición de la organización", asegura. "Cada vez es más barato para un ciberdelincuente atacar a una organización, con lo cual, todas están en riesgo sean pequeñas, medianas o grandes", sentencia Víctor Ronco.
Por todo ello, Zerod ha elaborado una guía con 11 consejos que las empresas pueden seguir para mejorar su seguridad en el entorno digital. Entre otros aspectos se encuentra el uso de copias de seguridad, la restricción de accesos a información relevante y el uso de redes seguras de Internet.
1. Implementar Autenticación Multifactor (MFA): añade una capa adicional de seguridad al requerir más de una forma de verificación para acceder a cuentas o sistemas como por ejemplo el correo electrónico corporativo.
2. Actualizar y parchear sistemas y software: Antes de las vacaciones, se deben revisar que todos los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad, que corrigen posibles vulnerabilidades.
3. Realizar copias de seguridad: Hacer copias de todos los datos importantes y almacenarlas en lugares seguros y desconectados, para así protegerse contra ataques de ramsomware.
4. Sensibilizar a los empleados sobre el phishing: El phishing es uno de los ataques más comunes. Para Zerod, sólo es solucionable con una formación continua a los empleados sobre cómo identificar correos electrónicos o mensajes de texto sospechosos y evitar enlaces o archivos adjuntos desconocidos.
5. Realizar pruebas de penetración: Garantizar que los activos digitales no cuentan con ninguna vulnerabilidad crítica que los atacantes puedan explotar.
6. Configurar alertas y monitoreo continuo: Para detectar actividades inusuales y amenazas en tiempo real. Configurar alertas para que el personal de IT sea notificado inmediatamente de cualquier comportamiento sospechoso es un salvavidas.
7. Restringir accesos: Solo el personal autorizado debe tener acceso a información crítica.
8. Planificar para el incidente: Un plan de respuesta ante incidentes bien definido es esencial. Las empresas deben asegurarse de que todos los empleados conozcan los pasos a seguir en caso de una brecha de seguridad. Una buena opción es simular escenarios de ciberataques para preparar al equipo, según esta compañía.
9. Utilizar redes seguras: Se desaconseja el uso de redes Wi-Fi públicas para acceder a recursos empresariales. Si es necesario trabajar remotamente, la empresa debe asegurarse de que se utilicen redes privadas virtuales (VPN) para mantener las conexiones seguras.
10. Controlar dispositivos móviles: Pueden ser una puerta de entrada para ataques. Cada empresa debe implementar políticas de seguridad para los dispositivos móviles, incluyendo cifrado, contraseñas seguras y la capacidad de borrar datos de forma remota en caso de pérdida o robo.
11. Reforzar las políticas de contraseñas: Los profesionales de IT deben insistir en el uso de contraseñas robustas y únicas para todas las cuentas. Además, es aconsejable el uso de gestores de contraseñas para ayudar a los empleados a mantener contraseñas seguras sin dificultad.