Skip to main content

Este mes el equipo de SlashMobility ha estado presente en un evento online patrocinado por Barcelona Tech City sobre la Ciberseguridad en tiempos de teletrabajo en la que Miguel Planas, Presidente de Tranxfer ha sido el moderador de la sesión y han participado los siguientes ponentes:

  • Álvaro del Hoyo – Security Transformation en IBM
  • Carlos Manchado – Responsable de Ciberseguridad en Naturgy
  • Pablo Bernad – Asesor en KPMG
  • Santiago Moral – Innovation and Cybersecurity VP en OpenSpring

En esta sesión, se han comentado varios puntos de relevancia que nos han sorprendido y que hemos querido compartir en este artículo sobre la ciberseguridad de las empresas y la forma en la que podemos prevenir y actuar frente a este tipo de ataques.

Los problemas de Ciberseguridad no son nuevos y sabemos que nos pueden afectar tanto a nivel personal como profesional. Cuando se iniciaron este tipo de actividades, hace bastantes años, coincidió a su vez con el auge y la democratización del uso de Internet. En ese momento, se detectaron a pequeños grupos de ciberdelincuentes que actuaban casi siempre de forma individualizada y que, sobre todo, actuaban durante la época vacacional.

Ahora, gracias a la potenciación de la digitalización de las empresas en los últimos años y también a la incorporación del trabajo en remoto, se ha creado la tormenta perfecta para que estos criminales encuentren en este nuevo ambiente un gran lugar para obtener ingresos de forma muy fácil. Esto ha hecho que ahora las empresas se estén enfrentando. no a individuos, sino a empresas criminales muy bien organizadas que ya actúan durante los meses de mayor impacto, no solo en el período vacacional y que están obteniendo una cantidad de ingresos muy elevada, lo cual les hace cada vez más poderosos.

En esta situación, ¿qué podemos hacer para prevenir e incluso minimizar el ataque de una de estas empresas criminales a nuestros sistemas? En este evento, nos han ofrecido los siguientes consejos provenientes de la propia experiencia de cada uno de los ponentes:

  • Siempre debemos tener una copia de seguridad “en casa” de todos los datos de la empresa, es decir, fuera del cloud, de redes privadas o públicas, en un sistema de almacenamiento en el que nadie pueda acceder. Esta copia de seguridad debe actualizarse con regularidad.
  • Si nos atacan y tenemos acceso a una copia de seguridad de nuestros datos, podremos seguir operando con normalidad pero si no tenemos estos datos, el ciber atacante tendrá el poder para presionarnos y la situación será muy perjudicial para la empresa.
  • Se ha descubierto que gracias al teletrabajo, los equipos de los trabajadores están más protegidos de estos ciberataques ya que están en una red diferente del resto de ordenadores de la oficina, deslocalizados. Esto nos permite tener ordenadores que “no se ven entre ellos” lo cual permite frenar ataques en cadena que son los que normalmente se utilizan para este tipos de ataques. En el mundo de la ciberseguridad, protegerse de esta forma se llama Modelo 0 Trust.
  • Curiosamente, también se ha recomendado no tener contraseñas para acceder a un programa, ya que para los atacantes es relativamente fácil descifrarlas y acceder y siempre tratan de entrar de esta forma. Cada vez más, se espera ir hacia un modelo sin este tipo de credenciales y que ofrezca una seguridad mayor.
  • Una vez hemos sido atacados, siempre se recomienda no acceder al chantaje económico ya que si se accede a esta amenaza, la empresa puede sufrir consecuencias aún mayores:
    • Que los criminales no cumplan con su parte del trato y, aunque se abone el rescate, no obtener de vuelta los datos retenidos.
    • Financiar a una organización criminal es delito ya que aceptar el rescate implica financiar el terrorismo y dar más poder a este tipo de organizaciones criminales. Con lo cual, la empresa podría ser investigada por las autoridades pertinentes y verse envuelta en una situación legal muy desfavorable.
    • Cuando una empresa cede, en el mundo de la deep web, se incorpora su nombre en la lista de empresas más vulnerables con lo que se genera un aumento de los ataques ya que se considera que si hemos cedido una vez, podemos ceder más veces. Por lo tanto, nos estaremos exponiendo a más a las empresas criminales.
    • Esta situación también puede afectar negativamente a nuestra reputación como empresa.
  • Otras medidas de prevención que se comentaron durante la sesión fueron tener las máquinas actualizadas, disponer de un buen antivirus, revisar el perímetro desde fuera evitando porosidades… entre muchas otras pequeñas acciones que se pueden realizar con un bajo impacto para la empresa y que pueden evitar muchos problemas futuros.

Si habéis detectado que actualmente no disponéis de las herramientas para protegeros frente a estos ataques, podéis contactar con nosotros para evaluar vuestra situación actual, generar un plan de acción personalizado y ejecutarlo con la mayor celeridad posible junto a nuestro equipo experto en ciberseguridad.

Esperamos que este artículo os haya ayudado y a su vez, ¡os animamos a prevenir y protegeros al máximo frente a estas situaciones!

Autora: Rita Salavert