LA EMPRESA COMO VÍCTIMA DE CIBERATAQUES: VULNERABILIDADES

AUTOR: JANIRA SÁNCHEZ PÉREZ

RESUMEN:

Actualmente el uso de las nuevas tecnologías se encuentra disparado, y en consecuencia también los ciberataques tanto a usuarios comunes como a grandes empresas y gobiernos de todo el mundo, ello se debe a la rápida adaptación que hemos tenido que hacer al mundo informático debido a la pandemia que nos azotó en 2020 y que aun sigue causando problemas. En el articulo hablaremos de algunas vulnerabilidades que pueden tener las empresas que las hacen un blanco fácil de ciberataques y como pueden solucionarlas.

 

Palabras clave: ciberseguridad, ciberdefensa, empresa, vulnerabilidades, víctimas.

 

INTRODUCCIÓN

Hoy en día prácticamente todo lo que nos rodea está informatizado, desde la televisión o lavadora como la simple tarea de hacer la compra, lo que en consecuencia aumenta el riesgo de sufrir ciberataques. Dicha victimización se ha hecho notoria en estos 2 últimos años desde que comenzó la pandemia que actualmente aun seguimos sufriendo, propiciada también por la rápida adaptación que hemos tenido que hacer la mayoría al teletrabajo o a la vida social mediante un teléfono móvil u ordenador.

Esto ha supuesto también una sofisticación de los ataques que han realizado los ciberdelincuentes, ya que también se han digitalizado mucho en los últimos años y han visto en el gran desconocimiento y falta de medidas de seguridad de las empresas una oportunidad clave para que sus ataques se llevasen a cabo de forma satisfactoria.

CIBERDELINCUENCIA EN CIFRAS

Según apunta el CCN-CERT (Centro Criptológico Nacional- Computer Emergency Response Team) en su informe “Ciberamenazas y Tendencias 2021” el año 2020 fue clave para el aumento de ciberdelincuentes y su peligrosidad en los ataques realizados. Durante ese año se detectaron 82.530 incidentes mientras que en 2019 fueron en torno a 43.000.

En la siguiente gráfica se muestran distribuidos en función de su peligrosidad:

Ilustración 1. Incidentes ciberseguridad 2020. Autor: CCN-CERT

Además, el INCIBE (Instituto Nacional de Ciberseguridad), a través del INCIBE-CERT, ha gestionado 133.155 incidentes de ciberseguridad durante 2020, 106.466 son de ciudadanos y empresas, 1.190 de operadores estratégicos y 25.499 de la Red Académica y de Investigación Española (RedIRIS).

También debemos tener en cuenta el término, muy usado en Criminología, “cifra negra”, el cual en términos coloquiales hace referencia al número de delitos producidos en un ámbito pero no denunciados. En este caso cobra especial relevancia porque, como sabemos, la mayoría de los incidentes de este tipo, o no son detectados o directamente no son denunciados a las autoridades, por lo que la cifra real de este tipo de incidentes podría ser mucho mayor a los datos que se reflejan en las estadísticas. 

IMPORTANCIA DE LA EMPRESA COMO VÍCTIMA

Como sabemos, en el mundo digital la información se considera uno de los activos más importantes que tienen las empresas y como veremos más adelante, existen diversos ataques dirigidos a obtenerla para sacarle el mayor beneficio posible. Los efectos que pueden provocar estos ataques sobre la empresa, la cual se constituye como una gran red de dispositivos, generalmente ordenadores, los cuales están destinados a realizar un trabajo en concreto, pueden desembocar en la inutilización de los servicios hasta la resolución de los incidentes. Esto en resumen, provocaría grandes pérdidas, tanto a nivel económico como a nivel de datos o archivos confidenciales.

Como sugiere la INTERPOL (2020), la mayoría de los atacantes están redirigiendo sus ataques desde PYMEs o ciudadanos particulares hacia otro tipo de objetivos como son grandes multinacionales, infraestructuras esenciales o gobiernos de todo el mundo con el fin de provocar más daños y en consecuencia obtener mayores ingresos económicos. Lo más común es que, una vez producido el ataque, y ya con los datos en manos de los ciberdelincuentes, estos pidan un rescate económico que, normalmente, aunque se pague, no conseguirá que se restauren los datos y la información robada.

 

VULNERABILIDADES COMO FACTORES DE RIESGO

Ahora vamos a enumerar una serie de posibles vulnerabilidades que pueden presentar las empresas y con ello hacerlas víctimas de ciberataques.

La falta de conocimiento en materia de ciberseguridad es una de las principales vulnerabilidades que tienen la mayoría de las empresas. Esto hace que se vean atacadas por ciberdelincuentes y no tengan los medios ni la capacidad en materia de conocimiento para poder hacer frente al ataque. La mayoría de los empleados de las empresas no están familiarizados con este ámbito ya que en general piensan que implementar sistemas de seguridad es una carga de trabajo adicional y por ello, normalmente son los que desencadenan los ataques, ya que un gran numero se inician por medio de ingeniería social, que se trata de usar técnicas de engaño para obtener información valiosa de la empresa o de sus empleados. Esto tendría una solución fácil, la contratación de expertos en materia de ciberseguridad o formando los empleados en estos conocimientos.

La falta de sistemas de seguridad en los equipos de trabajo es otra gran vulnerabilidad, podremos mencionar varios tipos, como por ejemplo la falta de un buen antivirus, es bastante usual, tanto en usuarios comunes como en empresas. Otro fallo sería no disponer de un firewall de correo que evitase intrusiones no deseadas, o no usar VPN (Virtual Private Network), ya que si se conecta a una red pública como es Internet puede sufrir ciberataques de forma muy sencilla.

El hecho de no cifrar o encriptar las comunicaciones y no disponer de políticas para el uso de la criptografía puede suponer una grieta en la seguridad de la empresa. El cifrado se utiliza para proteger la información que se comparte a través de canales inseguros, convirtiéndola a un texto ilegible a no ser que poseas la clave de descifrado.

El uso de contraseñas mal formadas, contraseñas por defecto, por la unión de nombre y fechas o nombres y lugares podría ser otra de las vulnerabilidades más comunes e importantes. El problema principal de que no tengan unos caracteres determinados o una longitud mínima se debe a que actualmente existen programas que mediante fuerza bruta realizan combinaciones hasta dar con la clave. La falta de sistemas de autenticación o identificación también suponen un problema en materia de seguridad.

Una última vulnerabilidad pero no por ello menos importante sería la falta de realización de copias de seguridad, tanto en la nube como en un disco duro físico. Es importante poder tener más de una copia de seguridad y almacenarla en diferentes lugares para, en caso de sufrir un ciberataque, poder recuperar la información o datos del equipo vulnerado.

 

CONCLUSIONES

Ha quedado claramente demostrado que el conocimiento en materia de seguridad por parte de la población y de las empresas es escaso, por no decir nulo, por lo que es de vital importancia concienciar a la población de que la ciberseguridad es una materia del presente. Este incremento en la formación debemos acompañarlo de medidas de defensa adecuadas y con el incremente de la contratación de expertos en esta materia.

 JANIRA SÁNCHEZ PÉREZ

BIBLIOGRAFÍA

CCN-CERT. (2022). Informe de ciberamenazas y tendencias 2021.