Ciberataques: cómo hacer frente a un enemigo en crecimiento

Un día después de que los  servidores del Servicio Público de Empleo Estatal (SEPE) sufrieran un ciberataque, acceder digitalmente a cualquiera de sus servicios telemáticos continúa siendo imposible. El suceso ha puesto en riesgo todos los datos sensibles que almacena el organismo, se desconoce cuándo se recuperará su funcionamiento normal y el impacto real que tendrá sobre los ciudadanos.

A pesar de la relevancia de este incidente, y de sus posibles consecuencias, este es solo uno más de los cada vez más numerosos ataques que se registran en los entornos digitales de las empresas y administraciones, que en 2020 han vuelto a alcanzar un nuevo récord . Los ciberataques, por su impacto y alcance, son noticia y ocupan numerosos titulares, pero este tipo de actividad delictiva no es nueva. En 2017 ya hacíamos hincapié sobre el tema a raíz de un ataque que afectó de manera simultánea a diferentes empresas a nivel mundial.

Y, una vez más, hay que destacar que la preparación y la concienciación como única manera de evitar que los ciberataques pongan en peligro la continuidad de nuestra empresa. Las empresas e instituciones deben ver que todo la actividad y fondos que dediquen a la ciberseguridad es una inversión, no solo para asegurar su actividad, pero también su reputación. Demostrar su proactividad en este campo, no solo les ayudará a cumplir con la regulación sino a demostrar el compromiso con sus stakeholders.

¿Qué pueden hacer las empresas?

Desde nuestra firma llevamos años haciendo concienciación en esta materia y, aunque no hay una fórmula predeterminada para evitar estos problemas, a nuestro entender los puntos más relevantes pasarían por:

1. La formación de los empleados: las personas que forman parte de las organizaciones son las primeras barreras para evitar ataques, por lo que si pueden identificar posibles actitudes de riesgo y prevenirlas, ya habremos recorrido una larga parte del camino para evitar los ataques ransomware en forma de adjunto malicioso o un componente infectado en una aplicación Web, por ejemplo.
2. Instalación de las últimas actualizaciones y parches: una y otra vez se ha demostrado que numerosos ataques podrían haberse evitado si se hubiera tenido en cuenta esta medida en todos los sistemas.
3. Asegurar el correcto funcionamiento de las copias de seguridad: tanto en frecuencia como en ubicación (online, onsite, offsite).
4. Diseño de una correcta segmentación de red: de este modo, aquellas entradas indeseadas a nuestro sistema podrán acceder a un menor número de datos.
5. Contar con herramientas de seguridad para los equipos de usuario: instrumentos como las herramientas EPP (Endpoint protection platform) y EDR (Endpoint detection and response) permitirán hacer frente a ejecuciones no autorizadas .
   

Ciberseguridad y fondos europeos

Además nos encontramos en un momento extraordinario para invertir en esta actividad, puesto que un tercio de los fondos Next Generation EU, se destinarán a proyectos de digitalización y, por supuesto, la ciberseguridad debería aprovecharse de esta financiación extraordinaria. De hecho, su “impulso” aparece como una de las líneas de acción que el Gobierno destacó como fundamentales dentro del Plan de Recuperación, Transformación y Resiliencia.

Esto evidencia que la ciberseguridad es una de las palancas sobre las que las instituciones y las empresas deben construir sus proyectos de digitalización. Sin olvidar que la colaboración público-privada será clave para apuntalar este proceso de transformación económica, hacia un modelo más moderno y resiliente ante posibles cambios de ciclo.

De hecho, el apoyo del Gobierno a la inversión en ciberseguridad no viene más que a evidenciar la importancia que le otorga la Unión Europea desde hace años, con ejemplos como la Directiva NIS y su reciente Reglamento de Desarrollo. Además de contar con instituciones como la Agencia Europea de Ciberseguridad (ENISA) o en España, el Instituto Nacional de Ciberseguridad (INCIBE).