Skip to main content

Tag: ciberriesgos

Ciberseguridad: un gran reto para España

Posted on 9 de diciembre de 2020 - 11:18 by

 

El avance de la digitalización de la sociedad es un hecho más que constatado. Es un proceso imparable que nos afecta a todos: ciudadanos, empresas y Administraciones Públicas.

La especial situación sanitaria que hemos vivido los últimos meses y que, desagraciadamente, nos sigue afectando, no ha hecho más que acelerar el proceso de adaptación de la sociedad a la utilización masiva de la tecnología y la inmersión en la transformación digital de trabajos, trámites, comunicaciones, relaciones personales, etc. El auge imparable del teletrabajo, la tele-educación, el tele-diagnóstico, la tele-asistencia y todas las gestiones administrativas por Internet; son claros ejemplos de cómo nos hemos tenido que adaptar a la digitalización de forma acelerada.

Todos estos cambios suponen, por su magnitud y por la velocidad a la que se producen, importantes retos a los que debemos hacer frente como individuos y como sociedad.

Entre estos retos, uno de los más importantes es el relacionado con la seguridad, una cuestión que tenemos perfectamente definida en el entorno físico, pero que cuando nos movemos al entorno digital y empezamos a utilizar el término ciberseguridad, parece difuminarse. Es por ello que, junto con la concienciación de los usuarios, resulta imprescindible el desarrollo de un entorno digital confiable, poniendo en marcha, para ello, las herramientas necesarias, tanto a nivel técnico como normativo, que nos garanticen un entorno seguro para el desarrollo de actividades y la provisión de servicios.

 

«La digitalización no puede entenderse y no llegará a ser completa
su adopción por la sociedad sin la generación de un entorno de confianza

 

Éste es un aspecto clave para el desarrollo del comercio electrónico, de los trámites administrativos y, por supuesto, de todo lo relacionado con datos especialmente sensibles, como son los relativos a la salud, a la intimidad del individuo y a todo lo relativo a la propiedad industrial y los secretos empresariales.

Junto a estos aspectos, es especialmente relevante la ciberseguridad asociada a las infraestructuras clave del país, o al ámbito relacionado con el ciberterrorismo y la ciberdelincuencia, amenazas crecientes en el actual entorno digital.

Sin embargo, este gran desafío al que nos enfrentamos a la hora de generar un entorno digital seguro trae consigo también una gran oportunidad para España y, por ende, para las empresas españolas.

Como país, debemos ser capaces de impulsar la generación de una industria sólida en materia de ciberseguridad y ciberdefensa, con el objetivo de liderar estos procesos, estos productos y servicios a nivel europeo y poder competir en los mercados internacionales. Para ello, es preciso desarrollar programas específicos, siempre en el marco de la colaboración público-privada, atendiendo a la especial idiosincrasia del tejido empresarial español, compuesto, fundamentalmente, por Pymes, micropymes y autónomos.

España cuenta con un buen punto de partida en este sentido, siendo notables los esfuerzos que se están llevando a cabo, tanto desde el sector público como privado, por mantener una permanente actualización en materia de ciberseguridad. Para ello, se han habilitado normativas, se han creado espacios de colaboración y se están desarrollando nuevas formas de defensa ante el continuo avance y sofisticación de los ataques. La compartición de buenas prácticas y la colaboración en el desarrollo de estrategias conjuntas es fundamental en este ámbito.

Es precisamente en esa capacidad de actualización y colaboración donde reside la clave. La evolución de las tecnologías es imparable y se produce a una velocidad cada vez más vertiginosa. Hablamos, por ejemplo, de los avances en las aplicaciones de Inteligencia Artificial, el desarrollo de nuevos dispositivos y maneras de conexión, nuevas formas de organización del trabajo (teletrabajo), avances en la capacidad de computación (computación cuántica), etc. Todo ello nos plantea, al mismo tiempo, el problema y la solución a el futuro incierto hacia el que nos movemos.

 

«El reto al que se enfrenta la ciberseguridad es el de ser capaces de aplicar
todas estas tecnologías para anticipar y combatir los ataques.»

 

Uno de los últimos pasos que se han dado en España en esta línea ha sido la propuesta de la candidatura de la ciudad de León para albergar la sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad. Esto supone un paso al frente de nuestro país para situarnos, tanto desde el ámbito institucional como del de nuestro tejido productivo, como referente internacional.

Son muchas las características que hacen de León la capital española de la ciberseguridad. Una ubicación inmejorable para el emplazamiento de este Centro Europeo gracias al ecosistema de ciberseguridad que se ha ido construyendo desde hace años con la localización de agentes especialmente relevantes en el sector. Muestra de ello es que el 20% de los laboratorios españoles de ciberseguridad industrial se encuentran localizados en esta ciudad, así como instituciones de especial relevancia en este ámbito, como el Instituto Nacional de Ciberseguridad (INCIBE), el Instituto de Biotecnología y el Centro de Supercomputación de Castilla y León. Además, el emplazamiento cuenta con unos 2000 m2 de unas instalaciones envidiables, disponibles para su utilización desde enero de 2021.

Estas instalaciones cuentan, también, con unos altos estándares técnicos en términos de redes de almacenamiento de datos, telecomunicaciones de alto rendimiento y seguridad informática.

Otro hecho que resulta importante destacar, a nivel país, es que España es el primer Estado Miembro de la UE con 54 CERTS (Equipo de Respuesta ante Emergencias Informáticas), el número más alto de un Estado miembro, según ENISA, siendo, además, líderes en pruebas piloto de 5G, implementadas por empresas europeas.

Junto a ello, León dispone de unas excelentes comunicaciones, con conexiones rápidas por carretera, ferrocarril y transporte aéreo, algo que, sin duda, es un valor añadido para la candidatura.

Por tanto, podemos afirmar sin miedo a equivocarnos, que León es una propuesta de primer nivel que cuenta con el respaldo institucional y con todo el apoyo de las organizaciones empresariales, cuya apuesta por la investigación, la innovación y la transformación digital es, a día de hoy, incuestionable. Esperemos que, en este caso, el aval técnico y logístico de esta candidatura sea suficiente para atraer este preciado centro a nuestro país.

 

Los ciberriesgos en la «Nueva Normalidad»

Posted on 7 de septiembre de 2020 - 11:27 by

El entorno digital y las nuevas tecnologías están permitiendo la mejora continuada de la comunicación en el trabajo, las relaciones personales y el entretenimiento.

Año tras año la exposición personal, profesional y corporativa es mayor y entraña cada vez más riesgos que los ciberdelincuentes saben aprovechar.

Durante la cuarentena española con motivo de la pandemia los ciberataques a personas y a empresas se incrementaron considerablemente debido a dos factores fundamentales: la implementación a marchas forzadas y desordenada del teletrabajo, y a la mayor utilización de canales online para uso personal durante el día.

Durante la crisis del COVID-19 en España encontramos avisos claros de las Fuerzas y Cuerpos de Seguridad del Estado en redes sociales:

Pero una vez ha pasado la extraña situación de un confinamiento obligatorio ¿a qué nos enfrentamos?

Actualmente, muchos ciudadanos, familias y empresas han retomado la actividad social y económica y, aunque se presenta un panorama realmente incierto para los próximos meses, no podemos contemplar un escenario de confinamiento tal y como lo conocimos en abril.

En esta llamada “Nueva normalidad” estamos expuestos de forma clara y vertiginosa a los ataques de los ciberdelincuentes, debido a varios motivos fundamentales:

  • El incremento de la actividad en redes sociales motivada por las reuniones familiares y de amigos.
  • El incremento de las transacciones en comercio online, motivado por el cierre de tiendas físicas y el miedo a posibles rebrotes en los centros de las ciudades.
  • La hibridación del modelo de trabajo, motivado por un cumplimiento de funciones de forma semi presencial, o completamente online en el caso de muchas empresas.
  • La vulnerabilidad de las empresas frente a los ciberataques, escasamente preparadas y focalizadas en mejorar los resultados económicos.
  • El desconocimiento de la población en general frente a la protección y riesgos en materia de ciberseguridad.

Estos condicionantes son el caldo de cultivo perfecto para sufrir posibles ataques y ser el blanco de ciberdelincuentes.

Pero ¿a qué riesgos nos enfrentamos realmente?

 

1. Phising a través del correo electrónico y ciberataques móviles

 

El Phishing es uno de los ciberataques más antiguos y flexibles que existen. Los ciberdelincuentes refinan sus técnicas cada vez más para adaptarlas al comportamiento de los usuarios a los que pretenden atacar.

«Es una técnica que consiste en engañar al usuario atrayéndolo a un sitio web para que introduzca sus datos personales o la información que el ciberdelincuente solicite.»

Este sitio web suele reproducir a la perfección el site del organismo oficial, por lo que el usuario, normalmente en relación con dicha entidad, fácilmente confía y puede llegar a facilitar los datos.

El principal objetivo de este ataque es, por tanto, el robo de credenciales bancarias, de contraseñas, de perfiles en redes sociales, y todo tipo de información sensible.

Los canales más utilizados para la divulgación de estos links son el correo electrónico, en especial el corporativo, por ejemplo, simulando un correo electrónico desde el departamento de RR.HH anunciando un falso despido y derivando a un link.

Otro canal cada vez más extendido son los SMS. Muy conocido el caso de los SMS de Correos, con falsas notificaciones de entrega, o de la Seguridad Social, con falsos comunicados personales.

Otra modalidad de ataque o infección a través del teléfono móvil es a partir de la descarga de APPS de contenido malicioso que pueden provocar el robo de información o la infección del teléfono móvil.

¿Cómo podemos protegernos de este tipo de ataque?

  • Instalar un software anti-malware certificado y reconocido en nuestro teléfono móvil y ordenador.
  • No abrir mensajes ni SMS de notificaciones de organismos que no suelen comunicarse a través de esa vía, o que necesitan expresamente un contacto previo. Preguntarnos si realmente ese organismo necesita en ese momento ponerse en contacto con nosotros.
  • Si accedes al enlace, comprueba la veracidad y originalidad del sitio web al que deriva. Normalmente el url irá precedida del protocolo HTTPS:/, que indica que es un sitio seguro. Atención especial a las palabras y símbolos incluidas en la URL, un link puede generarnos sospecha si contiene caracteres fuera de lo normal o no coincide con el original.
  • Descargar Apps procedentes únicamente de los markets oficiales (Google Play y App Store).
  • Bloquear la instalación de programas de fuentes desconocidas en la configuración del smartphone.
  • Navegar con VPN (virtual private network)
  • Bloqueadores web de contenido malicioso (como extensión: origin)

 

2. Envío y descarga de contenido malicioso a través del correo electrónico corporativo de los empleados

 

El correo electrónico se ha convertido en el principal blanco de ataque al entorno corporativo. Las compañías no saben cómo detectar ni cómo enfrentarse a problemas derivados de ciberataques a través de este canal.

El principal método de ataque hasta hace unos años siempre había sido a través del envío masivo de correos electrónicos con contenido malicioso, esto es, con archivos adjuntos (normalmente en formato .exe ejecutable, o en archivo excel) cuya descarga y apertura permite la instalación de un virus informático de forma automática.

Desde hace unos años, con el auge y aumento del uso de las redes sociales y apps de mensajería instantánea están proliferando los anuncios sociales en dichas plataformas, así como mensajes directos provenientes de diferentes usuarios que envían mensajes con links, o contenidos multimedia maliciosos.

La incorporación de enlaces con contenido malicioso puede provocar una infección automática.

¿Cómo podemos protegernos de este tipo de ataque?

  • Aplicar un filtro de malware en el servidor del dominio del correo electrónico.
  • Navegar siempre con dispositivos con soluciones anti malware de pago activadas.
  • Llevar a cabo un cifrado del correo electrónico y los archivos enviados, para evitar posibles intrusiones.
  • Desconfía de remitentes desconocidos, y si el mensaje contiene archivos adjuntos no abrirlo. En caso de abrirlo, es importante no descargar el contenido ni abrir el enlace que envían.
  • Activa el filtro anti-spam en servidores y en los proveedores de correo electrónico, reduciendo el riesgo de infección al evitar que estos mensajes puedan llegar a la bandeja de entrada.

 

3. Ransomware a personas y corporaciones

 

Otra de las finalidades de los ciberdelincuentes puede radicar en el secuestro de información sensible, buscando así un beneficio económico rápido.

Este ciberataque se concluye con el acceso a cierta información, bien a través del robo de credenciales o bien a través de la infección de los equipos, y la imposibilidad por parte de los usuarios a acceder a su propio contenido.

Una vez que el ciberdelincuente posee fotos íntimas de la víctima, información sensible corporativa, etc. exige una compensación económica a cambio de destruir la información y no hacerla pública.

Existen numerosos ejemplos entre Celebrities y famosos que se han visto obligados a pagar grandes sumas por recuperar su información privada o el acceso a sus plataformas, y otros que han decidido hacer pública la información robada para restar efecto al ataque.

¿Cómo podemos protegernos de este tipo de ataques?

  • Instalar un software anti-malware certificado y reconocido en nuestro teléfono móvil y ordenador.
  • Si te preocupa la seguridad corporativa o estamos hablando de un famoso o Celebrity, rodearse de profesionales o asesores externos que puedan gestionar la seguridad de los equipos, las comunicaciones, y las posibles crisis es fundamental.
  • Haz copias de seguridad de tus datos de forma periódica.
  • Presta atención a la extensión de los archivos que abres e instalas. Desactiva la opción en Windows de ocultar la extensión de archivos conocidos.
  • Actualiza el software de tus dispositivos cuando sea solicitado.
  • Evita las WIFIs públicas o sin seguridad.

 

En definitiva…

Durante la mayor parte de nuestro tiempo de descanso, ocio e incluso trabajo llevamos el teléfono móvil encima y lo utilizamos para todo tipo de tramitaciones: compras, comunicación, relación con organismos públicos, búsqueda de información, transacciones bancarias etc.

Ofrecemos cantidad de información sensible y privada a la que si acceden con fines maliciosos pueden provocar un grave problema en nuestra economía o reputación.

Por otro lado, el correo electrónico corporativo contiene incalculable información sensible y confidencial sobre el funcionamiento y entrañas de una empresa. El hecho de que un ciberdelincuente pueda acceder a él puede provocar una crisis de gran magnitud.

«Los ataques de los que podemos ser víctimas suponen una brecha de seguridad que puede paralizar casi al completo un negocio o dañar de forma incalculable la reputación de un usuario.»

Es tan importante contar con softwares que nos protejan de acciones malintencionadas,  como ser precavidos y comprender a qué nos enfrentamos en el entorno online. Solo así podremos evitar ser el blanco fácil de un ciberataque en la red.