El auge de las transacciones online y el uso cada vez mayor de ordenadores y dispositivos móviles en el ámbito laboral y educativo han multiplicado la exposición de los usuarios y las empresas a los ciberataques.
El mundo digital abre un abanico enorme de posibilidades para los ciberdelincuentes, que buscan cualquier debilidad, cualquier vulnerabilidad, para introducir software malicioso en equipos ajenos, suplantar identidades, atacar servidores de empresas, etc.
Aunque hoy en día es imposible lograr el cien por cien de seguridad, si se gestionan bien los riesgos y amenazas, es posible garantizar la continuidad del negocio y evitar un gran número de ataques.
En este mundo operan todo tipo de ciberdelincuentes, y aquellos que “se retan a sí mismos” para vulnerar sistemas muy complicados y con altos niveles de seguridad son pocos. La mayor parte de ellos atacan empresas poco protegidas, van a lo fácil.
El ejemplo del robo de un coche puede aplicarse a la ciberseguridad. ¿Qué robarías antes, un coche con alarma y barra antirrobo u otro totalmente desprotegido? Salvo que quieras un modelo determinado, porque ya lo tienes “colocado” en el mercado negro, la mayor parte de los ladrones irá a por el coche fácil de robar.
De ahí que los hackers ataquen más a las pymes que a las grandes empresas, porque sus sistemas de seguridad -cuando los tienen- son mucho menos robustos.
Principales ciberataques
El ingenio de los ciberdelincuentes no hace más que aumentar para descubrir nuevas brechas de seguridad. Estos son los ciberataques que previsiblemente veremos más en 2021:
Ransomware
Es uno de los ataques más temidos por las empresas. Se trata de un software malicioso que bloquea los equipos desde una ubicación remota y encripta los archivos. Esto hace que sea imposible acceder a ellos, salvo si se paga un rescate económico.
Phishing
Este ataque no pasa de moda y cada vez es más frecuente. Consiste en la suplantación de identidad de una empresa para hacerse con las claves de los usuarios. Es especialmente delicado en el caso de contraseñas bancarias. Suele producirse a través de una landing page, anuncios falsos o mensajes de correo electrónico.
Living Off the Land (LotL)
En este caso, no se necesita introducir archivos maliciosos desde cero. Los atacantes entran en los sistemas a través de programas de confianza que no despiertan sospechas, e introducen malware en ellos.
Denegación de servicio (DoS y DDoS)
Los atacantes generan muchas peticiones a la vez a un servidor determinado, hasta que este es incapaz de atenderlas, se bloquea y queda inoperativo.
Hay dos tipos de ataque para lograr la denegación de servicios: DoS y DDoS. En los primeros, las peticiones se realizan desde una misma máquina o dirección IP.
En los ataques DDoS se emplean numerosos ordenadores o direcciones IP que, mediante la infección de un malware, se convierten en bots o zombis que el ciberdelincuente controla de forma remota.
Lógicamente es más fácil de detectar un ataque DoS, que proviene de una sola dirección IP, que el DDoS, donde hay múltiples direcciones IP implicadas.
Ciberataques dirigidos contra la nube
Aunque es un proceso más complicado que atacar servidores, dispositivos o cuentas de correo, durante los meses de confinamiento se dispararon un 630% los ataques dirigidos a cuentas en la nube.
Acciones maliciosas contra la inteligencia artificial
Estas acciones tienen el objetivo de engañar a los mecanismos de Machine Learning y hacerles creer que funcionan correctamente. Multitud de aparatos tienen sensores y están conectados a la red. Se puede “hackear” prácticamente todo, desde una aspiradora o una caldera a un juguete erótico con conexión bluetooth.
Impacto de los ciberataques
El diario El País publicó recientemente una infografía con una nube de cifras sobre ciberseguridad. Entre otros datos interesantes, destacaban los siguientes:
- Un 77,6% de los ciberataques que se producen en el mundo se dirigen a empresas. El 22, 4% restante, a particulares.
- Cada empresa española recibe una media de 66 ciberataques al año.
- En España una empresa puede tardar más de dos meses en resolver un ataque con código malicioso a sus sistemas. En caso de ransomware, serían 32 días, y la media para recuperarse de un ataque de phishing está en 29,6 días.
Las pérdidas por este tipo de ciberataques son millonarias. Pero no solo eso, se calcula que el 60% de las pymes que son atacadas mediante ransomware desaparecen en menos de un año.
En la siguiente infografía se resumen las principales ciberamenazas y su impacto en las empresas y usuarios: