“El 99 % de las organizaciones serán víctimas de la ciberdelincuencia”

La seguridad es un asunto prioritario para las empresas, ya que la ciberdelicuencia es un mal que afecta a todas ellas.

De hecho, la empresa española S2 Grupo asegura que, durante los próximos años, “el 99 % de las organizaciones serán víctimas de la ciberdelincuencia”. Ocurrirá “en un momento u otro con mayor o menor impacto”.

Los delincuentes no discriminan. Y periodos como el actual, con la digitalización incrementándose por una sociedad ampliamente afectada por la pandemia de coronavirus, los vuelve más activos. Por ejemplo, la transición desde la oficina tradicional al teletrabajo o los entornos mixtos es vista como una oportunidad para atacar.

Las empresas tienen que extremar la protección de sus equipos informáticos y humanos. En este sentido, la prevención es clave.

Los expertos recomiendan trazar un plan de contingencia combinando información de red actualizada, el inventario de los equipos y un listado con los teléfonos de los principales ejecutivos , como base para actuar en caso de necesidad. Habrá que contar con una persona de referencia, que tenga toda la información de lo que sucede.

Lo primero que una empresa atacada debe hacer es avisar a sus responsables de gestión de incidentes para que trabajen en los aspectos técnicos y legales de la situación. No hay que tocar la red hasta que ellos acudan. “Esto sabemos que es algo que cuesta por el propio estrés que se genera al detectar que algo extraño sucede en los sistemas, pero es muy importante porque podría complicarse más la situación”, comenta José Rosell, socio-director de S2 Grupo. Los verdaderos profesionales sabrán cómo recopilar la información y detener el ataque.

Las empresas necesitan un proyecto ForensicsReadiness con logs e información esencial que permita emprender un análisis forense si se produce un ciberataque. Esto ayudará a esclarecer rápido los hechos y también a actuar con celeridad.

“Todas las entidades y organizaciones necesitan tener establecido un procedimiento de gestión de ciberincidentes”, indica Miguel A. Juan, el otro socio-director de la compañía. “Un ciberataque puede poner al límite las compañías, por eso debemos tener la hoja de ruta establecida con anterioridad para no tener que improvisar cuando vivimos una situación tan complicada y estresante que, en algunos casos, impide hasta seguir ofreciendo el servicio de la compañía”.

“Una vez hemos desarrollado el plan de contingencia y el proyecto de ForensicsReadiness en una entidad, recomendamos realizar un simulacro”, anima este experto. “Son la mejor preparación de cara al día en el que nos enfrentamos a un incidente de ciberseguridad”.

Rosell añade que “es posible minimizar el impacto de un ciberataque” siempre y cuando hayamos “hemos hecho los deberes”.

“La concienciación es la mejor forma de prevención. Y el primer paso es reconocer que todos somos susceptibles de poder caer en las redes de la ciberdelincuencia”, insiste. “Actualmente, las compañías temen más este tipo de ataques que un robo físico”, dado que “las dimensiones de un ataque online son realmente devastadoras en algunos casos”.

Un ciberdelincuente puede poner en aprietos a los negocios con malware tipo ransomware, phishing o ingeniería social, entre muchos otros trucos.

Su objetivo es robar dinero o hacerse con información que les permita lucrarse. Además del agujero financiero que esto provoca en una organización, va en contra de su reputación y su continuidad.