El enemigo acecha fuera de la oficina (pero también está dentro)

Cualquiera puede caer en la trampa. Tus datos también interesan. Todo el mundo es un objetivo potencial de los criminales. El peligro nunca pasa. Las técnicas de ataque evolucionan constantemente. No hay medida de protección prescindible… Las empresas que quieran minimizar los efectos de la ciberdelincuencia en su negocio deberían tener este tipo de afirmaciones bien presentes. Y es que a pesar de que los expertos en seguridad hacen todo lo posible por mantener a salvo a los usuarios corporativos e internautas en general, lo cierto es que el malware y sus responsables no se quedan anclados en maniobras del pasado. Con el paso del tiempo van ideando nuevos patrones de ataque, lo que dificulta que la guerra contra el cibercrimen llegue a tener fin algún día.

Y hay más frases para recordar que las que ya hemos nombrado. Por ejemplo, el hecho de que el enemigo suele agazaparse fuera, pero a veces se encuentra incluso dentro de la oficina. ¿Qué quiere decir esto? Que un empleado despistado o mal asesorado puede causar una sangría de datos, al igual que haría uno cabreado o vengativo. La tarea de educar a los trabajadores en base a un manual de buenas prácticas que ahonde en formas de usar y no usar la red es tan importante como poner en funcionamiento herramientas de seguridad que funcionen por su cuenta.

Según un estudio de Intel Security sobre la acción de los ciberdelincuentes, el CTO o jefe de tecnología es el empleado más susceptible de caer como víctima de un ataque online. La condición de target número uno no debería extrañar demasiado si tenemos en cuenta su relevancia dentro de la estructura de la organización. O si se menciona que su papel consiste precisamente en relacionarse con el área más tecnológica de la compañía y en responsabilizarse de partes estratégicas del negocio. Pero hay problemas más allá de los expertos. El mismo estudio posiciona en el segundo lugar de los empleados más expuestos a ciberataques a los miembros del equipo de ventas, que se ven obligados a comunicarse con gente externa día a día para llevar a cabo su trabajo.

Lo grave aquí es que este segundo grupo de perjudicados se halla insuficientemente formado para vadear riesgos. La mayoría de las compañías, 64 de cada 100, no se preocupa de formar a estos empleados en temas de Tecnología de la Información. La misma cantidad de empresas tampoco enseña seguridad a quienes desempeñan oficios de atención al cliente. Y casi tres cuartas partes, un 72%, repite desinformación con los recepcionistas, otro tipo de profesionales que durante su jornada laboral deben relacionarse con el público.

Del uso malicioso de la red a los ataques SSL

Así lo revela Intel Security en “Análisis de los cinco principales métodos de ataque contra la red: El punto de vista del ladrón”, donde se descubre también cuáles son los trucos a los que acaban recurriendo más los cacos 2.0 y a los que mayor atención deberían presentar, por tanto, las empresas. En estos momentos destacan con un 42% y un 36% el uso malicioso de la red y los ataques al navegador elegido para explorar contenidos, o para descargarlos. Una forma es tirar la página web de la empresa, lo que perjudica directamente a su reputación y, si se opera un eCommerce, imposibilita las ventas. Los ataques DDoS sirven incluso de maniobra de despiste para robar datos, a pesar de que sólo una quinta parte de los responsables de tecnología los señalen como su peor pesadilla.

Tampoco hay que subestimar al ransomware y sus solicitudes para cobrar rescates. Otros métodos son el spam, el phishing o la ingeniería social. Dado que en estos casos entra en juego un fuerte componente humano, porque implican la interacción entre atacante y atacado, instruir a los empleados para que sepan distinguir entre mensajes inofensivos e irreales se antoja básico. La regla más eficaz es aplicar el sentido común. Y, a partir de ahí, desconfiar de remitentes desconocidos, no pinchar en enlaces por defecto o evitar la descarga de todos y cada uno de los archivos adjuntos que se reciben. Pero nada debe darse por sabido.

Además de los usos maliciosos de la red y las acciones contra el navegador, los ciberdelincuentes cometen en menor medida ataques furtivos (9%), aplican técnicas evasivas (7%) con el objetivo de generar confusión y ponen en marcha ataques SSL (6%) para aprovecharse de las comunicaciones cifradas, que por definición se creen seguras. Entre estas cinco tipologías han llegado a desencadenar nada menos que 83 millones de ataques en un periodo de tres meses, según Intel Security, que descubre 387 amenazas por minuto y alerta de que los planes de seguridad corporativos se inspeccionan de ocho en ocho meses, algo que podría quedarse corto a tenor del resto de números. Sin ir más lejos, aquél que indica que en un solo año se han disparado las URLs sospechosas un 87%.

“Con el aumento de URLs sospechosas, las empresas no pueden permitirse pasar por alto la formación y concienciación sobre seguridad a personal no técnico, ya que estos empleados son, con frecuencia, los más susceptibles a las amenazas online”, insiste Javier Perea, director regional de Intel Security. Por su parte, los “ataques a las redes basados en métodos como DDoS, ransomware, ataques SSL y técnicas furtivas avanzadas” deberían llevar a las compañías de “desplegar nueva tecnología de seguridad” a “evaluar cómo sus sistemas actuales se comunican entre sí para proteger la totalidad de su red”. Perea advierte de que “continuar con estrategias de seguridad generalistas que no están actualizadas conforme a las últimas amenazas convertirá a las empresas en objetivos vulnerables”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago