Como cada 30 de noviembre desde 1988 se celebra el Día Internacional de la Seguridad de la Información y la Cultura de Ciberseguridad. Una efeméride que surge tras conocerse el primer caso de malware de propagación de red que se registró en todo el mundo y que se conoció con el nombre de ‘Gusano Morris’. Este año, de nuevo, se pone el foco en la necesidad de seguir promocionando la cultura de la ciberseguridad, más necesaria que nunca ante el incremento de los ciberataques.
La celebración del ‘Computer Security Day’, como denominó la ACM (Association for Compunting Machinery) la puesta en marcha de esta iniciativa, recuerda la importancia de proteger los datos y activos digitales de cualquier ciberamenaza.
En la actualidad, el avance de las tecnologías y la digitalización de las organizaciones, conlleva una mayor exposición a riesgos, algo que los delincuentes saben muy bien y que buscan explotar. En días como el de hoy, es importante recordar la necesidad de ser conscientes de estos riesgos y tomar las medidas necesarias para protegerse de ellos.
Como apunta el informe del CCN-CERT, ‘Ciberamenazas y tendencias 2022’, es clave que las organizaciones activen un proceso de mejora constante, tanto a nivel de las capacidades de detección y respuesta, como de las prevención de amenazas y planes de contingencia.
Para ello es necesario profesionales formados y con conocimientos para evaluar, interpretar y actuar frente a las amenazas, así como recursos económicos.
De acuerdo con los datos de Experis, dos de cada tres empresas tendrán que incrementar su presupuesto de ciberseguridad en 2023. ¿Y a qué se destinará esta inversión? Principalmente a proteger endpoints, ante el creciente uso de dispositivos móviles, sobre todo smartphones y portátiles, así como a los sistemas en la nube.
Las pymes, en el punto de mira
En nuestro país, cuyo tejido empresarial se compone mayoritariamente de pymes, es fundamental que tomen buena nota de las recomendaciones que lanzan los expertos para que salvaguarden sus negocios.
De hecho, según el ‘Informe de Ciberpreparación 2022’ de Hiscox, señala que una de cada tres pymes reconoce haber perdido clientes como resultado de un ciberataque. Además, el 41% ha sido víctima de al menos un ciberataque, y la realidad demuestra que los ciberdelincuentes acceden con mayor facilidad a los sistemas de estas empresas poniendo en serio peligro sus negocios.
Para responder a las actuales amenazas, las organizaciones cuentan con una amplia gama de herramientas y buenas prácticas que, a tenor de los resultados, necesitan intensificar. De hecho, el 30% de las pymes encuestadas en este estudio señala que ha comenzado a evaluar regularmente su estrategia de ciberseguridad.
Asimismo, el 30% ha implementado requisitos adicionales de ciberseguridad para evaluar mejor la ciberseguridad de su cadena de suministro. No en vano, muchas de las amenazas entran a través de terceros con los que trabajan las empresas a lo largo de su cadena de suministro. Por eso es cada vez más clave garantizar su protección.
La necesaria inversión en ciberseguridad
Si bien las cadenas de suministro son un punto en el que hay que centrar esfuerzos para evitar la entrada de amenazas, existen sectores que están sufriendo más ciberamenazas que otros.
Según se desprende del informe ‘Threat Intelligence Report’ del Observatorio de Ciberseguridad de Exprivia sobre amenazas informáticas en España, estas experimentaron un notable aumento durante el tercer trimestre del año. En total, entre los meses de julio y septiembre se registraron 132 ataques, 91 incidentes y 50 violaciones de privacidad.
El sector financiero sigue siendo el más atacado, seguido del sector de empresas de TI, especialmente de hardware y software, servicios digitales plataformas de comercio electrónico y sistemas operativos. El retail ha sido el tercer sector más atacado en nuestro país.
El phishing y el empleo de ingeniería social están siendo las técnicas de ataque más utilizadas, seguido del malware, dirigidos a robar información sensible, así como la explotación de vulnerabilidades conocidas. A estas amenazas hay que sumar la importancia del ransomware que, pese a que parecía haber descendido su actividad, en las últimas semanas ha quedado claro que estos grupos de delincuentes siguen muy activos.
Claves para estar ciberseguro
Si bien cada vez se invierte más en ciberseguridad y el nivel de concienciación de empresas y usuarios crece a medida que proliferan las ciberamenazas, aún queda mucho camino por recorrer.
Por eso es importante que, en el Día Internacional de la Seguridad de la Información y la Cultura de la Ciberseguridad no se olviden aspectos a tener muy en cuenta para garantizar la protección.
- Utilizar contraseñas seguras. Hacer uso de una contraseña robusta, que combine números, letras, mayúsculas, minúsculas y caracteres especiales. Además, en importante tener una contraseña para cada cuenta y acceso y no compartirla.
- Mantener el software actualizado. Los ciberdelincuentes aprovechan brechas ya existentes para llevar a cabo sus ataques. Por eso es importante tener las ultimas versiones de las soluciones ya que incorporan los parches para solucionar esas brechas.
- Prestar atención a las páginas web por las que navegamos. Antes realizar una descarga de un programa o archivo de una web que no conocemos, o de introducir datos en ella, es importante asegurarse de que tiene el candado de seguridad a la izquierda de la URL. No obstante, este motivo no es suficiente ya que los ciberdelincuentes pueden cumplir con los requisitos de una navegación segura pero redirigir a páginas maliciosas.
- Evitar el uso de redes wifi públicas. Esta recomendación es especialmente relevante a la hora de acceder páginas sensibles como la de la entidad bancaria, o el correo electrónico.
- No incorporar datos a formularios a de páginas web que no son de confianza. Hay que prestar atención especial a los sitios en los incorporamos los datos más sensibles ya que deben ser de máxima confianza para evitar posibles robos y fraudes.
- Atención a la suplantación de identidades. Es una de las técnicas que más están utilizando los ciberdelincuentes haciéndose pasar por una organización o persona de confianza que solicita datos o que se acceda a una web maliciosa para robar la información, especialmente credenciales. Hay que examinar bien los correos electrónicos que recibimos, pero también los SMS para asegurarnos de que el remitente es quien realmente dice ser.
- Contar con copias de seguridad. El backup se ha convertido en un aliado imprescindible para garantizar la protección de los datos. Ante el constante aumento del robo de datos, y el avance imparable del ransomware, contar con copias de respaldo de la información es crítico.
- Y no olvidar que estas recomendaciones sirven tanto para el uso de PC, portátiles y smartphones. Ante el auge de los dispositivos móviles, es clave no bajar la guardia y extremar también las precauciones cuando se haga uso de ellos.