Cómo responder a un ciberataque en tu empresa
Agencias como INCIBE realizan pruebas para estar preparadas frente a las amenazas
Organizaciones como el Instituto Nacional de Ciberseguridad (INCIBE) no bajan la guardia frente a las amenazas virtuales que existen -que no son pocas-. Recientemente, esta entidad ha abierto sus puertas para explicar cómo realizar un simulacro de ciberataque de alta intensidad para poner a prueba sus sistemas de defensa y demostrar su capacidad de respuesta ante amenazas reales.
El juego del gato y el ratón digital
INCIBE, la entidad encargada de velar por nuestra seguridad en el mundo digital, organizó un ejercicio de guerra cibernética en el que un equipo de “hackers éticos” (conocidos como Red Team) intentó infiltrarse en sus sistemas, mientras otro equipo -Blue Team- se encargaba de defenderlos.
Los primeros aprovecharon vulnerabilidades en los sistemas para ejecutar el ataque, mientras que el equipo de ciberseguridad de INCIBE tuvo la misión de defenderse en tiempo real. El objetivo del ejercicio era probar y mejorar los procedimientos de entidad en todas las fases de un ciberincidente: preparación, identificación, contención, mitigación, recuperación y actuación posterior al incidente.
Este tipo de simulacros no solo permite a INCIBE poner a prueba sus capacidades, sino que también sirve como una referencia para las empresas y organizaciones estratégicas españolas (que por su parte realizan ejercicios similares), incluidas las del IBEX 35, que colaboran anualmente en ejercicios similares. Con estas acciones, se mejora la resiliencia general de la infraestructura digital del país.
Importancia de este tipo de simulacros
- Aprendizaje continuo: al enfrentarse a ataques simulados, INCIBE identifica sus puntos débiles y fortalece sus defensas.
- Preparación para lo peor: este tipo de ejercicios permiten a la entidad estar lista para responder a cualquier amenaza real de manera rápida y eficaz.
- Conciencia ciudadana: al hacer público este tipo de acciones, INCIBE sensibiliza a la población sobre la importancia de la ciberseguridad.
- Referencia para empresas: el simulacro sirve de modelo para que otras empresas y organizaciones mejoren sus propias medidas de seguridad.
Balance de ciberseguridad de INCIBE en 2023
El transcurso de la demostración también permitió a la entidad presentar un balance sobre la ciberseguridad en España durante 2023. En total, el Centro de Respuesta a Incidentes de Seguridad (CERT) de INCIBE gestionó más de 83.500 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía -mientras que más de 22.000 impactaron en empresas privadas-. Además, se identificaron más de 183.000 sistemas vulnerables a posibles ataques.
En cuanto a los operadores esenciales y críticos, que incluyen sectores como el financiero, el transporte y la energía, INCIBE gestionó 237 incidentes. Estos sectores son vitales para el funcionamiento diario de la sociedad, lo que subraya la importancia de proteger sus sistemas digitales de amenazas cibernéticas. Otros datos muy interesantes proporcionados por el instituto son los siguientes: el 25% de los incidentes afectaron al sector financiero; otro 25% al transporte; un 22% a la energía; un 18% a las Tecnologías de la Información y Comunicación (TIC); y, finalmente, un 4% al propio del agua.
Dentro de los incidentes gestionados por INCIBE, más de 26.200 estuvieron relacionados con virus informáticos o malware, de los cuales 621 correspondieron a ataques de ransomware. Estos ataques, en los que los ciberdelincuentes bloquean el acceso a sistemas y exigen un rescate, son una amenaza creciente en el entorno digital. Por lo tanto, entidades como el Instituto Nacional de Ciberseguridad son cada vez más importantes para que el día a día de la sociedad en España sea el mejor posible frente a las amenazas cibernéticas.