Tecnología

Empresas de ciberseguridad colaboran con el CNI para blindar los servicios críticos

Se disparan los ataques de 'phishing' y 'malware' apuntando en ocasiones a sanidad y logística

Empresas de ciberseguridad colaboran con el CNI para blindar los servicios críticos

El coronavirus se está convirtiendo en una seria amenaza para la ciberseguridad. El Covid-19 ha disparado los ataques por phising y malware, especialmente después de generalizarse el teletrabajo, según advierte el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI) y todas las empresas dedicadas a la seguridad informática.

 El organismo público español asegura que ha reforzado todas sus capacidades para defender el ciberespacio español y, en especial, al sector público y los estratégicos, con prioridad “absoluta” en el de la salud. Su equipo ofrece su apoyo a cualquier organización ante cualquier emergencia de este tipo que puedan surgir. En su web, en CCN también ha publicado un informe con las recomendaciones de seguridad para el teletrabajo.

Coordinados con este organismo, numerosas empresas que operan en España en el sector de la ciberseguridad están ofreciendo de forma altruista algunos servicios y soluciones para diferentes organizaciones, sobre todo del sector público. Entre ellas están Cisco, Citrix, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos. En la web del CCN aparece qué ofrece cada empresa.

La compañía S21Sec explica que está ofreciendo de manera gratuita apoyo al sector sanitario para prevenir ciberataques durante la crisis del coronavirus. “Además de poner a su disposición nuestro servicio de respuesta ante incidentes de seguridad, hemos dispuesto un operativo especial de cibervigilancia del sector sanitario en España que, en caso de detectar una amenaza para cualquier entidad del sector sanitario, alerta de manera temprana a las autoridades competentes”, explica.

Más selectivos

S21Sec también ha puesto a disposición de cualquier profesional de la sanidad española una dirección de correo electrónico (covid19@s21sec.com) donde pueden realizar cualquier consulta sobre ciberseguridad. Este punto es importante también dado que, tras el colapso de los centros sanitarios y la cuarentena de algunos facultativos, muchos médicos están atendiendo consultas desde sus casas.

Los investigadores de ciberseguridad de Proof­point aseguran que el coronavirus ya ha generado la mayor colección de tipos ciberataques registrados bajo un mismo tema en años, o incluso en la historia. Esta compañía afirma haber detectado en EE UU prolíficos grupos de hackers que están perpetrando sofisticadas campañas dirigidas al sector farmacéutico y de la salud y a la industria manufacturera, así como a servicios públicos. Según sus investigaciones, los ataques se han vuelto más selectivos y un gran número también se centra en la cadena de suministro en sectores como la logística, el transporte y el comercio minorista.

Otra empresa como Check Point afirma haber descubierto que desde el pasado enero se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo, con un 3% que se considera malicioso y un 5% adicional sospechoso.

Para evitar ser víctima de un ciberataque mientras se teletrabaja, S2 Grupo aconseja a las empresas incorporar sistemas de comunicación cifrados, como las VPN. Y Trend Micro, que alerta de tácticas como aprovecharse de archivos adjuntos en correos con directrices corporativas falsas para que los ciberataques tengan éxito, pide a las compañías que proporcionen a sus trabajadores remotos herramientas de seguridad y una cuenta de almacenamiento en la nube gestionada por la compañía para documentos de trabajo. También recuerdan que deben controlar que sus socios y clientes de su cadena de suministro interactúen de forma segura.

 

Costes enormes que hay que tratar de evitar

Impacto económico. La mayoría de ciberdelincuentes oportunistas están indudablemente tratando de aprovechar al máximo el brote de coronavirus para beneficio propio. Pues casi todos buscan rédito económico. Las autoridades públicas que vigilan estas amenazas no están aún ofreciendo datos sobre los casos de ataque registrado. Aseguran que es pronto para ello. Lo que sí recuerdan desde IBM es que, según su estudio Cost of a Data Brearh Report 2019, de media, cada filtración de datos tiene un coste para las empresas de 3,9 millones de dólares. Así que también aconsejan utilizar solo las herramientas proporcionadas por las propias empresas cuando se teletrabaje, utilizar la autentificación multifactor siempre que sea posible, actualizar el router doméstico con el último firmware, y usar solo conexiones wifi fiable.

Normas
Entra en El País para participar