Tag: Ciberseguridad

La Ciberseguridad en jaque

Solo en los dos primeros meses de 2018 hubo más incidentes de Ciberseguridad que en todo 2014. 2017 fue el año en el que España registró más ciberataques desde que existen datos, cerca de 135.000. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), el número de ataques fue de 115.000 en 2016, 50.000 en 2015 y 18.000 en 2014.

Los datos no dejan opción a la duda: los ciberataques no dejan de crecer. La mayoría han sido intentos de escaneo de red o ataques con programas maliciosos para dañar equipos informáticos, pero no solo se dirigen contra las grandes empresas. Todos estamos expuestos a sufrir ataques cada vez más sofisticados y frecuentes que ponen en peligro nuestro negocio, reputación, privacidad y confianza.  

En contra de lo que se pueda pensar, las empresas no siempre son atacadas para obtener información confidencial o “espiar” su negocio. La fuente de brechas de seguridad más importante es el llamado insider threat o amenaza interna, en la que una persona con acceso legítimo a información, sea por descuido, negligencia o malicia, abusa de ese acceso legítimo y genera la brecha de seguridad.  

Ejemplos sencillos de esto pueden ser el envío de documentos confidenciales a la cuenta de correo personal para trabajar desde casa, o el empleado que decide copiar información de la empresa antes de abandonarla o incluso el que publica alguna información por despecho, amparándose en algún método de anonimato.

Cuando ocurre un ataque, no sólo hablamos de daño económico, sino también de la reputación -cuando afecta a la confianza que el entorno tiene en la empresa-, o de otros valores intangibles, como la ventaja competitiva o la propiedad intelectual. 

La seguridad cien por cien no existe. Si aceptamos que, tarde o temprano, tendremos una brecha en nuestra seguridad, el planteamiento más acertado es desarrollar la ciber-resiliencia, definida como la capacidad de retornar ante cualquier ataque o incidente a un estado de operaciones normal.   

¿Qué hacer por tanto en un momento en que las ciberamenazas no dejan de crecer y se multiplica el número de dispositivos a los que podemos ser atacados? No olvidemos que las apps son muchas veces el punto de entrada de los atacantes y que presentan muchas vulnerabilidades. No es desde luego una respuesta sencilla, pero si podemos aportar al menos algunas pautas muy simples para tratar de reforzar la Ciberseguridad. 

Algunos consejos sencillos para protegerse:

• No reutilices contraseñas, y usa segundos factores de autenticación.

• Lee bien lo que aceptas. Si das ok por defecto a las opciones de privacidad, por ejemplo, de las redes sociales, puedes estar exponiendo más información de la que eres consciente. 

• Actualiza tus dispositivos y aplicaciones; si no, puedes estar expuesto a vulnerabilidades.

• No olvides cerrar tu sesión, usa siempre contraseñas seguras y cámbialas periódicamente. 

• Ojo con la publicidad intrusiva. Un “aceptar” puede acabar en la instalación no voluntaria de un software malicioso. 

• En esa misma línea, cuidado con los adjuntos de los mails.

• La forma más segura de no ser víctima de phising es no responder nunca a solicitudes de información personal como número de tarjetas de crédito o sus contraseñas a través de correo electrónico o sms. Las entidades u organismos no solicitan este tipo de datos por esta vía. 

• Para llegar a un sitio web, teclea la dirección en la barra de direcciones, no entres por enlaces procedentes de otro sitio.  

10 enseñanzas que nos dejan los ciberataques para mejorar la seguridad informática

Los antivirus tradicionales no son suficientes para garantizar la seguridad de nuestros equipos. Así de convencido se mostró Nikolaos Tsouroulas, Head of Cybersecurity Product Management de11Pahts – Telefónica, en la última edición de #ForoIn organizada por DigitalES, donde se abordó la problemática derivada de los fallos y brechas detectados en la Ciberseguridad.

El ponente analizó diferentes incidentes (Petya, Wannacry, Mirai) para extraer aprendizajes que permitan afrontar con éxito uno de los riesgos más probables y con mayor impacto a los que nos enfrentamos en la actualidad. En esta línea, aseveró que los antivirus no han dejado de ser necesarios, pero que se deben complementar con otras medidas de seguridad. “Es como una casa a la que le pones puertas y ventanas, pero también refuerzas con cámaras y otros elementos de seguridad”, ejemplificó.

Tsoroulas analizó las motivaciones de los ataques y desterró el mito del ciberactivismo como causa principal de los incidentes. “El hacker de garaje desaparece, hoy son organizaciones criminales avanzadas las que atentan contra la seguridad de los dispositivos”, aseguró.

Esta seguridad, añadió, es especialmente crítica en las apps, donde se han encontrado hasta 80 millones de vulnerabilidades, un millón de las cuales pueden ser críticas. Por ello, la seguridad debe introducirse lo más pronto posible en el ciclo de desarrollo de cualquier producto o servicio. 

El Foro se completó con la intervención de Vicente Segura, Head of IoT Security Products, 11Paths – Telefónica, quien destacó que la seguridad es a día de hoy es la principal barrera para acometer proyectos en el Internet de las Cosas. “La seguridad de un sistema es igual a la de su eslabón más débil, por eso es necesario concienciar a los empleados y vigilar la cadena de suministros”, aseveró.

Para los apasionados del tema, más de 120 minutos de debate sobre Ciberseguridad que pueden seguirse íntegramente en este video.  

Los diferentes incidentes producidos durante los últimos años han dejado una serie de enseñanzas que Tsoroulas resumió en 10 puntos, y que señaló como básicas para defender una empresa de cualquier ataque.

1. Cualquiera puede crear un Wannacry. El incidente más mediático del pasado año fue obra de un “fontanero” a partir de una vulnerabilidad conocida. 

2. La importancia de arreglar los basics. La seguridad se construye a partir de un inventariado de bienes, el parcheo y el entrenamiento.  

3. Actualizar tu antivirus con un EDR. Endpoint Detection and Response permite detectar atacantes asumiendo que las brechas existen. 

4. La Ciberseguridad deber estar representada en el consejo de Administración de una empresa. Es un elemento clave para el desarrollo de negocio. 

5. Protegerse de ataques dirigidos con una estrategia post-ejecución. 

6. Utilizar y compartir inteligencia de amenazas. 

7. Adoptar metodología secure devops. 

8. Controlar nuestra huella digital con el servicio de Digital Risk Monitoring. 

9. Gestionar el riesgo de terceros con herramientas de scoring y rating de Ciberseguridad. 

10. Completar nuestro marco de gestión de riesgo con un ciberseguro.