Cómo prevenir un ciberataque y qué hacer si ya has sido atacado

Cada día nos despertamos con noticias frescas acerca de una nueva vulnerabilidad descubierta, nuevas apps que se han manifestado como poco «legales» a pesar de estar en su marketplace correspondiente o una nueva fuga de datos que atañe a esta o aquella empresa y que ha dejado expuestos (quizá) algunos de nuestros datos personales.

Ello nos da una pista de que la ciberseguridad -todo lo relacionado con la protección de la información y de las tecnologías alrededor de ella- es algo que nos afecta a todos: personas, empresas y administraciones.

La información es el activo más importante de cualquier organización: cualquier ataque, cualquier incidente que afecte a los datos puede causar graves daños al negocio.

Motivaciones de los hackers

Existen diferentes motivaciones a la hora de realizar un ciberataque, siendo la principal la de obtener un beneficio económico. Otras motivaciones son:

• El ciberespionaje: se produce entre empresas que intentan obtener más datos sobre los avances o evoluciones tecnológicas y de negocio de su competencia. También entre los propios estados que, mediante la adquisición de información clave, logran obtener ventajas estratégicas que condicionarán la toma de decisiones geopolíticas.
• El «hacktivismo«, donde grupos organizados deciden atacar ciertos objetivos y, de esa forma, defender o apoyar ‘causas nobles’, ¡según su criterio, claro!

El hacker busca información

Se producen miles de ciberataques a diario, muchos de los cuales pasan desapercibidos y no los leeremos en la prensa. Hoy en día podríamos hablar de algunos de los más frecuentes, como son:

• Ransomware, mediante el que se cifra la información que pueda tener una empresa y se pide posteriormente un rescate por ella. Rescate que, de ser pagado, no garantiza para nada su recuperación.
• Criptojacking, donde nos roban capacidades de computación para realizar minería de critpomonedas. Este tipo de ataques está duplicando su número de casos a nivel global.
• Fugas de información: cada vez salen a la luz más casos de empresas donde, por uno u otro motivo, se ha producido alguna brecha de seguridad que ha permitido la filtración de datos personales de usuarios y clientes.

Asimismo, con el desarrollo de las Tecnologías de la Información (TI) y la aparición de nuevas tecnologías disruptivas, se prevé un aumento significativo de los ciberataques relacionados con las mismas. Es el caso del IoT (Internet de las Cosas) donde más y más dispositivos están conectados, lo que aumenta el potencial de objetivos a elegir y de la Inteligencia Artificial, que está dando lugar a ataques que exploran vías hasta ahora inimaginables y que hará que, de nuevo, los buenos tengan que exprimirse las células grises para lograr poner en marcha medidas defensivas eficaces.

Los ciberataques en España

En España seguimos las tendencias generales, el criptojacking continua también en aumento superando al ransomware. También es muy destacable que somos uno de los países a nivel global con mayor número de casos de phishing.

Con el phishing se suplanta la identidad de una empresa u organismo para intentar robarnos datos personales, no es un ataque novedoso y, a pesar de ello, continúa afectando a muchas empresas. En nuestro país es especialmente relevante en el sector banca y en las tiendas online.

Las pequeñas empresas son el objetivo favorito de los ciberdelincuentes; se estima que entre un 50% y un 70% de los ataques se dirigen a ellas.

El motivo es que, aunque el rédito económico que suelen obtener puede no ser muy elevado, tienen más fácil superar las escasas barreras de seguridad que puedan tener (de tenerlas) y además disponen de un número de objetivos más elevado.

Es difícil estimar el coste medio de uno de estos incidentes, dado que depende de muchos factores. Hace un par de años, el INCIBE indicaba que 75.000€ podría ser el coste medio de un ciberataque en España.

Un ciberataque tiene consecuencias de todo tipo, desde la pérdida de reputación a los costes directa e indirectamente relacionados con la resolución y recuperación de este. Diferentes datos muestran que ¡más de la mitad de las pymes no se recuperan tras haber sido víctimas de un ciberataque!

¿Cómo debería protegerse una pyme?

Como decíamos, la información es el activo más importante que tiene una empresa y sobre el que debería diseñar todo su Plan de seguridad, comenzando siempre por los componentes que sean más críticos para el negocio.

De forma resumida podríamos hablar de una estrategia centrada en:

• Proteger los puestos de trabajo de los empleados, ya sean ordenadores fijos, portátiles o dispositivos móviles.
• Proteger la red de la empresa, tanto para la publicación de servicios (web, extranet, apps) como la navegación de los empleados por Internet.
• Medidas que afectan de forma transversal a la compañía como la protección de datos de carácter personal, con la adecuación al RGPD, así como la protección de servidores y otros elementos al servicio del negocio.

Plan de contingencia ante un ciberataque

Es realmente importante contar con un Plan de contingencia que permita que una empresa pueda recuperarse lo antes posible ante un incidente y minimizar las consecuencias que este pueda generar.

Un Plan de contingencia se compone de diferentes elementos, siendo uno de los fundamentales y que todas las compañías deberían tener, el disponer de una copia de seguridad de la información de los PC y servidores en la nube.

Si entramos más en detalle, soluciones de seguridad hay muchas y las medidas que se deben implantar dependerán de cada negocio y cada casuística. El “kit básico de ciberseguridad” debería contar, al menos, con:

• Antivirus avanzado, que nos permita protegernos contra malware y ataques no conocidos. Se estima que los antivirus tradicionales solo son capaces de detener un 60% del malware.
• Un firewall de nueva generación, ya sea en la sede de la empresa o en red, con el que podamos proteger la conectividad de la empresa y la navegación de los empleados.
• Soluciones para la limpieza del correo electrónico, uno de los principales vectores de entrada del malware.
• Una adecuada copia de seguridad de la información.

Y no olvidemos una cuestión que, aun no siendo una solución tecnológica, resulta igual o más efectiva: la formación y concienciación de la organización en cuanto a la importancia de la seguridad en toda la compañía. Si no somos conscientes de su relevancia y hacemos de la ciberseguridad un elemento transversal que se integre en la cultura de la compañía, será difícil que logremos dar los pasos adecuados.

Si tu empresa ha sido atacada…

Lo más importante siempre es tomar las medidas preventivas necesarias para evitar o minimizar las consecuencias de un ciberataque.

En caso de que una pyme ya haya sido atacada, debería poner en marcha su Plan de continuidad de negocio y el Plan de contingencia, si dispone de ellos, claro.

Por un lado, hay que proceder a detectar y detener el ataque, tomando las medidas de limpieza y protección que sean necesarias.

En segundo lugar, una vez detenido el ataque, recuperar el negocio para lograr estar operativos lo antes posible.

Posteriormente adoptar las medidas de respuesta que apliquen, como tener en consideración si el ataque ha afectado a datos de carácter de personal, que pudiera implicar avisar a los afectados y ponerlo en conocimiento de la Agencia Española de Protección de Datos (AEPD) e incluso cursar la correspondiente denuncia ante los cuerpos y fuerzas de seguridad del Estado, para que realicen las investigaciones pertinentes.

En conclusión, no siempre una pyme cuenta con los perfiles especializados para tomar las medidas de protección necesarias en ciberseguridad. De ahí la importancia de contar con socios de confianza que nos ayuden tanto en el proceso de análisis y definición de nuestro Plan de seguridad como en la puesta en marcha y gestión del día a día.

No obstante, el primer paso siempre debe partir de la pyme, es decir, la empresa es la que debe tomar conciencia de los riesgos existentes, de la importancia de la seguridad y de tomar medidas adecuadas que eviten, en la medida de lo posible, sufrir un ciberataque que pueda llegar a ocasionar pérdidas irreparables en su negocio.

Foto: Geralt