El enemigo acecha fuera de la oficina (pero también está dentro)

Cualquiera puede caer en la trampa. Tus datos también interesan. Todo el mundo es un objetivo potencial de los criminales. El peligro nunca pasa. Las técnicas de ataque evolucionan constantemente. No hay medida de protección prescindible… Las empresas que quieran minimizar los efectos de la ciberdelincuencia en su negocio deberían tener este tipo de afirmaciones bien presentes. Y es que a pesar de que los expertos en seguridad hacen todo lo posible por mantener a salvo a los usuarios corporativos e internautas en general, lo cierto es que el malware y sus responsables no se quedan anclados en maniobras del pasado. Con el paso del tiempo van ideando nuevos patrones de ataque, lo que dificulta que la guerra contra el cibercrimen llegue a tener fin algún día.

Y hay más frases para recordar que las que ya hemos nombrado. Por ejemplo, el hecho de que el enemigo suele agazaparse fuera, pero a veces se encuentra incluso dentro de la oficina. ¿Qué quiere decir esto? Que un empleado despistado o mal asesorado puede causar una sangría de datos, al igual que haría uno cabreado o vengativo. La tarea de educar a los trabajadores en base a un manual de buenas prácticas que ahonde en formas de usar y no usar la red es tan importante como poner en funcionamiento herramientas de seguridad que funcionen por su cuenta.

Según un estudio de Intel Security sobre la acción de los ciberdelincuentes, el CTO o jefe de tecnología es el empleado más susceptible de caer como víctima de un ataque online. La condición de target número uno no debería extrañar demasiado si tenemos en cuenta su relevancia dentro de la estructura de la organización. O si se menciona que su papel consiste precisamente en relacionarse con el área más tecnológica de la compañía y en responsabilizarse de partes estratégicas del negocio. Pero hay problemas más allá de los expertos. El mismo estudio posiciona en el segundo lugar de los empleados más expuestos a ciberataques a los miembros del equipo de ventas, que se ven obligados a comunicarse con gente externa día a día para llevar a cabo su trabajo.

Lo grave aquí es que este segundo grupo de perjudicados se halla insuficientemente formado para vadear riesgos. La mayoría de las compañías, 64 de cada 100, no se preocupa de formar a estos empleados en temas de Tecnología de la Información. La misma cantidad de empresas tampoco enseña seguridad a quienes desempeñan oficios de atención al cliente. Y casi tres cuartas partes, un 72%, repite desinformación con los recepcionistas, otro tipo de profesionales que durante su jornada laboral deben relacionarse con el público.

Del uso malicioso de la red a los ataques SSL

Así lo revela Intel Security en “Análisis de los cinco principales métodos de ataque contra la red: El punto de vista del ladrón”, donde se descubre también cuáles son los trucos a los que acaban recurriendo más los cacos 2.0 y a los que mayor atención deberían presentar, por tanto, las empresas. En estos momentos destacan con un 42% y un 36% el uso malicioso de la red y los ataques al navegador elegido para explorar contenidos, o para descargarlos. Una forma es tirar la página web de la empresa, lo que perjudica directamente a su reputación y, si se opera un eCommerce, imposibilita las ventas. Los ataques DDoS sirven incluso de maniobra de despiste para robar datos, a pesar de que sólo una quinta parte de los responsables de tecnología los señalen como su peor pesadilla.

Tampoco hay que subestimar al ransomware y sus solicitudes para cobrar rescates. Otros métodos son el spam, el phishing o la ingeniería social. Dado que en estos casos entra en juego un fuerte componente humano, porque implican la interacción entre atacante y atacado, instruir a los empleados para que sepan distinguir entre mensajes inofensivos e irreales se antoja básico. La regla más eficaz es aplicar el sentido común. Y, a partir de ahí, desconfiar de remitentes desconocidos, no pinchar en enlaces por defecto o evitar la descarga de todos y cada uno de los archivos adjuntos que se reciben. Pero nada debe darse por sabido.

Además de los usos maliciosos de la red y las acciones contra el navegador, los ciberdelincuentes cometen en menor medida ataques furtivos (9%), aplican técnicas evasivas (7%) con el objetivo de generar confusión y ponen en marcha ataques SSL (6%) para aprovecharse de las comunicaciones cifradas, que por definición se creen seguras. Entre estas cinco tipologías han llegado a desencadenar nada menos que 83 millones de ataques en un periodo de tres meses, según Intel Security, que descubre 387 amenazas por minuto y alerta de que los planes de seguridad corporativos se inspeccionan de ocho en ocho meses, algo que podría quedarse corto a tenor del resto de números. Sin ir más lejos, aquél que indica que en un solo año se han disparado las URLs sospechosas un 87%.

“Con el aumento de URLs sospechosas, las empresas no pueden permitirse pasar por alto la formación y concienciación sobre seguridad a personal no técnico, ya que estos empleados son, con frecuencia, los más susceptibles a las amenazas online”, insiste Javier Perea, director regional de Intel Security. Por su parte, los “ataques a las redes basados en métodos como DDoS, ransomware, ataques SSL y técnicas furtivas avanzadas” deberían llevar a las compañías de “desplegar nueva tecnología de seguridad” a “evaluar cómo sus sistemas actuales se comunican entre sí para proteger la totalidad de su red”. Perea advierte de que “continuar con estrategias de seguridad generalistas que no están actualizadas conforme a las últimas amenazas convertirá a las empresas en objetivos vulnerables”.