Ciberataques y 'ransomware': la curva que no para de crecer
El 9 de marzo se vieron afectadas 710 oficinas presenciales y 52 telemáticas del SEPE
2020 ha sido un año aciago en muchos aspectos, ya no solo por el impacto social y económico de la pandemia provocada por el Covid-19, sino también en materia de ciberseguridad, por haber marcado un nuevo récord de ataques en este ámbito.
Sin lugar a dudas, la principal tipología de estos ataques son los relacionados con ransomware: ataques dirigidos al bloque o secuestro de información, exigiendo en muchos casos el pago de una elevada cantidad de dinero para su recuperación. Desgraciadamente, este tipo de ataques no son novedad.
En la jornada de ayer, se ha conocido un nuevo ataque relevante, esta vez la entidad afectada ha sido el Servicio Público de Empelo Estatal (SEPE). Al parecer, se han visto afectadas 710 oficinas presenciales y 52 telemáticas, desconociéndose por el momento el impacto real sobre los datos de los ciudadanos.
Llevamos años concienciando en esta materia e indicando cuáles deberían ser las principales acciones que toda compañía debería abordar para una mejor preparación. Si bien es difícil resumir estos puntos, los más importantes serían cuatro.
En primer lugar, invertir en un plan de formación y concienciación de empleados general y técnico. Los ataques de ransomware se pueden materializar de diferentes formas como un phishing con adjunto malicioso o un componente infectado presente en una aplicación web, entre otros, por lo que resulta vital que los empleados puedan identificar estos riesgos y prevenirlos, o en el caso que se materialice alguno de ellos, responder de la forma más rápida a la hora de notificar el incidente. Después, aplicar las últimas actualizaciones y parches de forma ágil tanto en sistemas operativos como en el software instalado en nuestro sistema. Esta medida ha demostrado ser una de las más eficaces a la hora de protegerse ante ataques de ransomware efectuados a sistemas expuestos en Internet.
También es necesario, revisar la estrategia corporativa de copias de seguridad, asegurando que contempla tanto en frecuencia como en ubicación (inline, onsite, offsite) los requisitos de negocio; además de aplicar una correcta segmentación de red, lo que ayudará a minimizar la cantidad de datos a los que tendrá acceso el atacante y, por tanto, reducirá la información objeto de ser cifrada antes de que la brecha sea detectada.
Y, por último, reforzar especialmente la seguridad de los equipos de usuario mediante el uso de herramientas EPP (Endpoint protection platform) y EDR (Endpoint detection and response) correctamente configuradas y actualizadas. Esto permitirá hacer frente a ejecuciones no autorizadas realizadas en el puesto de usuario.
Desde la Unión Europea se viene trabajando desde hace años en un marco regulatorio en materia de ciberseguridad que ayude a homogeneizar el nivel de protección y a garantizar unos niveles mínimos de seguridad. Algunas de estas regulaciones aplican a sectores concretos, otras, sin embargo, hacen especial hincapié en proveedores de servicios esenciales y operadores digitales, como la Directiva NIS y su reciente Reglamento de Desarrollo.
Si a estas regulaciones sumamos determinadas instituciones como la Agencia Europea de Ciberseguridad (ENISA) o en España el Instituto Nacional de Ciberseguridad (INCIBE), que ofrecen tanto recomendaciones como guías de buenas prácticas, tenemos un conjunto de ayudas que pueden permitir a las diferentes entidades aumentar su nivel de madurez en ciberseguridad y, por tanto, encontrarse más y mejor preparadas ante potenciales ciberataques.
En palabras de Nadia Calviño, vicepresidenta de Asuntos Económicos y Transformación Digital: “Una tercera parte de los fondos europeos irán destinados a apoyar proyectos de digitalización. Aproximadamente 20.000 millones de euros entre 2021 y 2023”.
Partiendo de esta situación, entendemos que una de las acciones en el corto plazo que deberán plantearse empresas de diferentes sectores y tamaños, es la inclusión de los proyectos de ciberseguridad como palancas que refuercen su proceso de digitalización, evaluando esta inversión en innovación como uno de los pilares de acceso a dichos fondos. Como en otros ámbitos, la colaboración público-privada en esta materia se antoja como clave.
Los ciberataques no van a dejar de producirse, los datos cada vez tienen un mayor valor y la hiperconectividad de empresas, organismos públicos y ciudadanos no para de aumentar. Entendido el contexto, es necesario que nos concienciemos de los riesgos a los que podemos estar expuestos, tanto ciudadanos como empresas e instituciones y tomar medidas de manera preventiva. Por esto, se debe entender la ciberseguridad como una inversión, una palanca más que ayude a reforzar y acelerar los procesos de digitalización. Por esto, se debe incluir entre nuestros planes el establecimiento de los mecanismos de análisis de riesgos que permitan identificar las áreas de actuación, reforzar las medidas y controles que garantizan la protección de la información. Así, demostraremos una responsabilidad proactiva a la hora de cumplir con las diferentes regulaciones y mejores prácticas en materia de ciberseguridad.
Javier Aznar, director de Ciberseguridad y Riesgo Tecnológico en KPMG España.