La pandemia juega con cartas de ventaja que parecen esconder a cada rato un nuevo desafío. En el plano empresarial ha supuesto una disyuntiva, un antes y un después en el modo de sacar adelante la faena. Con los datos y los retos del teletrabajo en el punto de mira y un porcentaje irrisorio de empresas españolas con una madurez suficiente en ciberseguridad, la pregunta que todos nos hacemos es cómo realizar un esfuerzo adicional para garantizar la protección de clientes, socios y empleados en esta época de cambios y riesgos continuos llamando a la puerta. La ciberresiliencia parece ser una de las respuestas.
Una de las conclusiones que se extraen del informe Global Threat Intelligence Report 2020, realizado por NTT, apunta a que la estrategia apremiante consiste en elegir entre adaptarse o sucumbir a los vaivenes de las circunstancias actuales. Y dado que la seguridad absoluta no existe, vamos a ver dónde debemos poner nuestra atención, qué sectores y tecnologías han sido los más atacados en el último año y cuáles son los riesgos a sortear para que nuestro ambiente laboral sea el más adecuado. Incluso en medio de una crisis sanitaria.
Amenazas hechas a medida de la Covid-19
Por si el panorama de ciberseguridad no era ya lo suficientemente complejo, llegó el coronavirus con sus propia dinámica bajo el brazo. Fue a principios del año pasado cuando se notó el incremento de ataques de phishing que, a río revuelto, llevan sacando tajada desde entonces.
Sin embargo y como ya sabes, los focos de peligro son muchos y variados, tal y como nos alertan desde NTT. Sitios web que se hacen pasar por fuentes de información oficiales, campañas que buscan la descarga de malware en nuestros dispositivos, ataques de falsificación o secuestro de la configuración de las DNS… Las empresas dependen ahora más que nunca de su presencia en Internet y en eso los ciberdelincuentes van un paso por delante.
El reconocimiento es la actividad maliciosa más común en Europa, África y Oriente Medio (EMEA), el área geográfica en el que se centra el Global Threat Intelligence Report 2020. Este tipo de software malicioso basado en botnets que escanean constante y automáticamente la red en busca de dispositivos IoT vulnerables, representa más del 40% de los incidentes detectados. Le siguen de cerca los ataques dirigidos a aplicaciones web y aplicaciones específicas.
Los sistemas de gestión de contenidos (CMS) son los vectores de ataque habituales, siendo Joomla! y WordPress las suites de CMS más atacadas. En cuanto al tipo de malware que se lleva la palma encontramos al troyano pmabot, la red de bots IoTroop y el escáner de vulnerabilidades sqlmap. Con el 18% de todo el malware, Alemania es el país que acumula mayor tasa de ransomware.
La falta de madurez en ciberseguridad, el factor común entre los más atacados en pandemia
Finanzas, servicios empresariales y profesionales, tecnología, fabricación y comercio minorista son los sectores más atacados en el último año. En Europa, la Asesoría de Ciberseguridad otorga a los sectores de la sanidad y de la fabricación un nivel de madurez prácticamente inexistente, incapaz de alcanzar siquiera la puntuación de “1” en una escala del 0 al 5,99. No están mucho mejor los sectores de tecnología, finanzas y retail, que se encuentran en una fase inicial con puntuaciones entre el 1.34 y el 1.58. Cada sector tiene, eso sí, sus particularidades, y la pandemia se ha encargado de resaltar las debilidades comunes a cada uno de ellos.
En el caso del sector sanitario han tomado impulso las visitas virtuales y el teletrabajo. La información de identificación personal, diagnósticos, prescripciones, resultados de laboratorio… son datos de alto valor que podrían verse comprometidos por estos cambios de hábitos y otras vulnerabilidades no corregidas. Por desgracia, ya conocemos algunos ejemplos que han afectado directamente a este sector.
El sector financiero, por su parte, está siendo bombardeado, al igual que sus clientes, con ciberataques tipo phishing como principal tipo de amenaza. Quien sí ha podido sacarle rendimiento a la pandemia ha sido el sector tecnológico. Y es que trabajar, estudiar o atender a pacientes en remoto ha supuesto toda una carrera por armarse de los recursos necesarios. En la otra cara de la moneda los riesgos de la urgencia: muchas de esas aplicaciones no han sido debidamente protegidas ni sus usuarios debidamente formados, y el ransomware y la denegación de servicio han hecho demasiado acto de presencia.
En la industria de la fabricación se han detectado problemas en las cadenas de suministro. Su carácter esencial para hacer llegar material a otros servicios básicos es todo un imán de amenazas. Merece especial atención también el comercio minorista, obligado a acelerar su presencia en internet para poder seguir llegando al consumidor final. En este caso es vital implantar sistemas de pago seguros y redoblar esfuerzos para proteger la información de los clientes. Las brechas de datos, como bien sabemos, están a la orden del día.
Ciberresiliencia frente al cambio de paradigma
Que ante cualquier imprevisto la actividad de las organizaciones no se vea interrumpida. Ahí está el reto. Su productividad, solvencia y reputación dependen de ello. Por eso, NTT aboga por poner el foco en las personas. Rendir al máximo en un contexto de pandemia es sin duda un desafío que requiere un plus de empeño por parte de las compañías. Esto significa, en pocas palabras, apoyar a los trabajadores y allanarles el camino para que su tarea se desarrolle correctamente y cumpliendo los estándares de seguridad.
Analizar y poner a prueba los cambios que se implementen es una máxima que, junto a la reeducación de la plantilla en materia de ciberseguridad, ahorrará disgustos a la organización y favorecerá la creación de un adecuado ambiente laboral. Es muy interesante al mismo tiempo promover la colaboración de los empleados. Invitarles a comunicar los obstáculos que se encuentren en su día a día contribuirá a la fluidez del sistema.
Tan importante es este aspecto como mantener la ciberseguridad como una prioridad alta dentro de la propia compañía. Según el estudio de Cisco «Protección para el presente y el futuro, 20 consideraciones de ciberseguridad para 2020», la ciberseguridad es fundamental para proteger los datos vitales de la empresa y es fundamental para generar confianza y por lo tanto, negocio. En este sentido, desde Cisco señalan la relevancia de que la dirección de las compañías tome la ciberseguridad como una prioridad.
No hay que perder de vista la superioridad de la que parten los ciberdelincuentes en medio del caos. Por eso, dar prioridad a la aplicación de parches y actualizaciones prevendrá muchos incidentes. Si sumamos una infraestructura de ciberseguridad proactiva que permita identificar posibles amenazas, añadiremos rapidez a la toma de decisiones. Sin olvidar, por otro lado, que cualquier iniciativa de digitalización debería ser segura por diseño.
Todo se resume, en definitiva, en una palabra: ciberresiliencia. La supervivencia de los negocios bien vale un cambio de mentalidad volcado en la capacidad de reacción y en la resistencia a las adversidades. Consulta todos los detalles en el informe completo.
