Piratas informáticos y empleados díscolos, amenazas latentes de las empresas que sufren ciberataques

Crecen de forma gradual los incidentes de ciberseguridad en el mundo empresarial. «Desde CERTSI (CERT de Seguridad e Industria), en coordinación con CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) se han gestionado en 2017 más de 123.000 incidentes de seguridad, de los cuales 116.642 afectaron a ciudadanos y empresas. Esos incidentes supusieron un 7% más respecto al año 2016.

Cada vez más empresas confían en nosotros y nos notifican cuando sucede un incidente de ciberseguridad en su organización”, explica Alberto Hernández, director general del Instituto Nacional de Ciberseguridad de España (INCIBE) a CONFILEGAL.

Para Hernandez, hay dos amenazas a tener en cuenta, la externa propiciada por los ciberdelincuentes y la interna generada por un comportamiento inadecuado de cualquier empleado. “Las pymes y micropymes son un negocio muy rentable para la actividad de los ciberdelincuentes, ya que algunas ni siquiera disponen de backups. Desde hace unos años, las empresas están sufriendo ataques de tipo “ransomware”, un tipo de malware, cuyo objetivo es secuestrar la información del dispositivo que se ve afectado».

Y destaca que “estos  ataques están más dirigidos y son más sofisticados, sobre todo cuando se dirigen a grandes empresas con medidas de seguridad implantadas. Tras la infección, piden a la persona afectada una determinada cantidad de dinero, a menudo a través de criptomonedas. Las cantidades que se solicitan para liberar los datos no suelen ser muy altas y muchas pymes prefieren hacerse cargo del pago del secuestro para volver a su actividad normal”.

Desde INCIBE no se recomienda este tipo de acciones ya que, por un lado, en ningún caso se garantiza que la extorsión finalice, y por otro, es probable que tras el pago nuestra información no sea liberada. “Con este tipo de conductas lo que se consigue es que los cibercriminales mantengan esta línea de negocio. En este sentido, mencionar que tras el impacto mediático de crisis como “WannaCry” y “Petya” el año pasado, muchas empresas se han concienciado frente a este tipo de amenazas interesándose sobre su repercusión para evitar verse afectadas por el ransomware”.

También el director general del INCIBE recuerda que “otro  tipo de problemas que podemos encontrar son por ejemplo, los ocasionados por empleados que no estén concienciados o formados en ciberseguridad y que desconocen cómo actuar frente a determinadas situaciones, y por otro, aquellos usuarios que pudieran tener un perfil de “insider” (o empleado descontento).  Desde esta perspectiva se pueden generar la mayor cantidad de incidentes, bien de manera inconsciente (ejecutando algún archivo, accediendo a algún enlace, etc.) o bien de manera intencionada (robando información o haciéndola pública).

Alberto Hernández, director general del Instituto Nacional de Ciberseguridad de España (INCIBE).

Para Hernández  “No podemos olvidar los sistemas y las tecnologías ya que es igual de importante mantener los equipos actualizados y bien configurados. Y señala una serie de recomendaciones para minimizar el impacto de este tipo de amenazas cibernéticas:  “En primer lugar, hay que tener los dispositivos bien protegidos con herramientas de seguridad.  Al menos un antimalware y un cortafuegos”.

También hay que “ mantener  los equipos “al día” con los últimos parches y actualizaciones de seguridad que recomienda el fabricante, tanto del dispositivo como de las aplicaciones. Al mismo tiempo hay que realizar  copias de seguridad (backups) en base a nuestras necesidades y cifrar la información. Junto con estas medidas Hernández cree que es bueno estar  informado sobre los últimos incidentes o estafas que se han producido”.

Por último, llama a la prudencia en cuanto a navegar por Internet “Usar el sentido común cuando navegamos por Internet, igual que lo empleados en nuestra vida diaria, con el objetivo de detectar situaciones sospechosas en las que el ciberdelincuente trate de engañarnos (ingeniería social) para que pinchemos en un enlace, abramos un adjunto, etc.

Plan de acción que se continuará este año

Asimismo, el INCIBE resolvió durante el 2017 de forma  satisfactoria 2.425 incidentes de ransomware, ha comunicado 18.111 vulnerabilidades nuevas y ha emitido 491 avisos de seguridad, además de enviar 49.924 notificaciones a terceros para su implicación en la investigación y resolución de incidentes.

La Oficina de Seguridad del Internauta (OSI), que se encarga de la concienciación de los ciudadanos en materia de ciberseguridad a través de la línea telefónica 901 111 121 y de su buzón, atendió 4.354 consultas de ciudadanos y envió 131.857 notificaciones del servicio Antibotnet.

Desde Internet Segura for Kids (IS4K), el portal de Internet puesto en marcha en febrero de 2017 para la concienciación de menores, familias y profesionales del ámbito del menor, se han llevado a cabo 929 acciones de sensibilización que han alcanzado a 41.925 personas. Además, en 2017 se ha alcanzado la cifra récord de 392 voluntarios inscritos en el programa Cibercooperantes.

Otro de los servicios que presta INCIBE es Protege tu empresa, el programa para concienciar a las empresas y enseñarlas a detectar sus riesgos, contó con 3.852 inscripciones en su curso de ciberseguridad para pymes y autónomos y 14.070 visitas a los itinerarios de ciberseguridad por sectores empresariales.

En 2018, las actuaciones del INCIBE  se focalizarán en cuatro líneas: servicios de ciberseguridad (respuesta a incidentes y concienciación); desarrollo de tecnologías de ciberseguridad para la lucha contra el ciberdelito y cibercrimen; apoyo al desarrollo de la industria, I+D+i e identificación de talento y servicios transversales.

Todo ello dinamizando la industria de la ciberseguridad en España, actuando en las áreas más relevantes para las empresas: accediendo a nichos de mercado, apoyando iniciativas emprendedoras, potenciando la visibilidad exterior de la industria española y desarrollando acciones de dinamización y cooperación entre Administraciones y con el sector privado.

Para este Plan de actividad del 2018 INCIBE contará con un presupuesto de 23.220.000 millones de euros. Esta dotación presupuesta permitirá al INCIBE consolidarse como servicio público para acometer y reforzar sus capacidades de prevención y detección con el objetivo de mejorar la concienciación en el ámbito de la ciberseguridad de los ciudadanos y las empresas.

Noticias Relacionadas:

Adolfo Prego, exmagistrado del TS y abogado: “Las macrocausas se han convertido en un cáncer del proceso penal”

Jorge Arbex, Joana Silveira, Álvaro Fernández y Pablo Ramírez, nuevos socios de Cuatrecasas

Uría Menéndez, firma europea del año en los IFLR Europe Awards 2024

Andersen asesora a UDIT en un acuerdo con Ibervalles para el alquiler de un edificio, que albergará el nuevo campus universitario

Un 67% de los expertos afirma que los departamentos fiscales están involucrados en las decisiones empresariales estratégicas, según BDO

Eversheds Sutherland refuerza su práctica de Arbitraje en Latinoamérica con Ana María Ordóñez como nueva ‘of counsel’