Las empresas españolas no invierten lo suficiente en seguridad

  • Seguridad

A pesar de que las ciberamenazas se han convertido en un gran problema potencial para las organizaciones, las empresas españolas no están invirtiendo lo suficiente en la protección de sus sistemas. Los motivos son muy variados, pero los expertos alertan de los riesgos que deberán enfrentar, sobre todo con el aumento del teletrabajo, del uso de la nube y de servicios digitales que abren nuevas puertas a los ciberdelincuentes.

Recomendados: 

Dermofarm cuida de su correo electrónico con Barracuda y Sothis Leer 

Asegurando la calidad del dato con Data Quality Leer 

Desde hace un año y medio la pandemia ha llevado a las empresas españolas a adoptar modelos de teletrabajo y a recurrir a nuevas aplicaciones y servicios en la nube, lo que ha abierto nuevos frentes en materia de ciberseguridad. Pero esto no ha ido acompañado de un aumento del gasto en ciberseguridad, ni una mejora destacable en las políticas de seguridad de sus redes, equipos, dispositivos conectados y entornos de la nube. Según los expertos de la startup Nuubb, esto se debe a que existe una serie de percepciones erróneas en torno a la seguridad, que están poniendo en riesgo la integridad de los sistemas y la protección de los datos.

Basándose en un estudio realizado por los expertos en seguridad de Sophos sobre la ciberseguridad en el ecosistema empresarial español, los expertos de Nuubb han elaborado una lista con los 10 conceptos que consideran erróneos, con el fin de impulsar un cambio de mentalidad sobre la necesidad de invertir más en la ciberseguridad en las empresas en el contexto actual. Son los siguientes:

No somos un objetivo

Muchas empresas creen equivocadamente que los ciberdelincuentes no están interesados en su compañía, ya sea porque son pequeños o porque consideran que no tienen activos de valor susceptibles de ser robados o secuestrados. Pero los expertos alertan de que cualquier empresa, por pequeña que sea, puede sufrir ciberataques de diversa índole, ya que hay ciberdelincuentes de toda condición, y los menos experimentados o profesionales buscan presas pequeñas, con una seguridad potencialmente más fácil de superar.

No se necesita seguridad avanzada en todas partes

Extender la seguridad a todos los rincones de la organización requiere bastantes recursos e incrementa la complejidad, pero según los expertos es vital que la protección sea lo más férrea posible en todos los puntos. Sin embargo, muchas empresas creen equivocadamente que solo es necesario contar con un software básico para detener todos los intentos de ataque, y que no necesitan seguridad adicional para sus servidores. Y los expertos alertan de que la lista de técnicas de ataque que intentan eludir o deshabilitar el software básico y evitar la detección por parte de los equipos de seguridad está aumentando. Aquí entra en juego la ingeniería social y otras técnicas de suplantación y robo de credenciales, diseñadas para infiltrarse silenciosamente en los sistemas, y finalmente acceder a los datos alojados en los servidores. Esto es un gran riesgo si estos no cuentan con protección avanzada, que proteja frente a la instalación de puertas traseras, intentos de infiltración y otras amenazas de forma constante.

Confianza excesiva en las políticas de seguridad

Muchas empresas creen que sus políticas de seguridad bastan para proteger los sistemas, pero los expertos destacan que estas deben ser revisadas frecuentemente para garantizar que se mantiene el nivel de seguridad. Especialmente cuando se implementan nuevas tecnologías, software y sistemas, que pueden implicar nuevas vías de ataque para los ciberdelincuentes, por ejemplo, tras la adopción de plataformas enfocadas al teletrabajo y al trabajo colaborativo. Y recomiendan verificar y probar las políticas, empleando técnicas como pruebas de penetración, sesiones de control y ejecuciones de prueba de los planes de recuperación ante desastres.

Protección básica de escritorios remotos

Con la expansión del teletrabajo las empresas han incrementado el uso de los escritorios remotos, y muchas consideran que para proteger los servidores encargados de estos sistemas basta con cambiar los puertos e introducir técnicas de autenticación multifactor. Pero los expertos afirman que los ciberdelincuentes escanean cualquier servicio abierto que suponga una potencial vía de entrada, no solo el clásico puerto 3389 para los servicios RDP. Por ello, cambiar de puerto no mejora realmente la seguridad, y recomiendan a los responsables de seguridad de TI que limiten o deshabiliten el uso de RDP interna y externamente.

Es suficiente con bloquear las direcciones IP de países ciberatacantes

Boquear las direcciones IP identificadas como provenientes de China, Rusia o Corea del Norte no garantiza en absoluto que una empresa esté protegida frente a los ataques provenientes de estos países, ya que los delincuentes emplean todo tipo de técnicas para invisibilizar su ubicación. Y muchos alojan la infraestructura tecnológica que utilizan para sus actividades en países donde se encuentran sus objetivos, tanto Estados Unidos como Europa.

Con una copia de seguridad s es inmune al ransomware

El software malicioso dedicado a secuestrar equipos informáticos para pedir un rescate (ransomware) se ha convertido en un problema de ciberseguridad muy grave, con importantes consecuencias económicas para las empresas objetivo. Para protegerse, muchas han mejorado sus estrategias de copia de seguridad, pero si las copias de seguridad se realizan en red, algo muy habitual, también pueden ser cifradas, eliminadas o deshabilitadas mediante ransomware. Por ello, es importante que las políticas de copia de seguridad incluyan una offline, para poder restaurar los datos en caso de sufrir uno de estos ataques.

Los empleados entienden la seguridad

Otra de las percepciones erróneas de las empresas en materia de ciberseguridad es que los trabajadores comprenden las complejidades de este campo. Pero en realidad la mayoría de personas ajenas a los departamentos de TI y seguridad no tienen los conocimientos necesarios ni siguen las mejores prácticas para protegerse en su trabajo diario. Los principales riesgos provienen de las técnicas de ingeniería social como el phishing, pero existen otros riesgos asociados al trabajo habitual con las comunicaciones electrónicas, la nube y otras aplicaciones.

Tras un ataque de ransomware se pueden recuperar los datos

Aunque en algunos casos se pueden recuperar los datos cifrados por los atacantes que emplean ransomware, los delincuentes han mejorado mucho sus técnicas y los expertos alertan de que no se puede confiar en exceso en que se pueda solucionar el problema sin pagar el rescate o perder los datos.

Pagar el rescate permite recuperarse tras un ataque de ransomware

Después de sufrir un ataque de ransomware muchas empresas han pagado el rescate para solucionar el problema lo antes posible, pero los expertos alertan de que el 65% de los que pagan el rescate recuperan en torno a dos tercios de sus datos. Solo un 8% consigue recuperarlos todos, y un alarmante 29% obtiene menos de la mitad. Por ello, aunque se pueda pensar que la opción más fácil es pagar el rescate a los delincuentes y tener contratada una póliza de seguros, en realidad lo mejor es estar adecuadamente protegidos contra estas graves amenazas, que están causando estragos en el mundo empresarial. Porque no solo se trata de recupera el control de los sistemas, sino que se deben restaurar los datos y limpiar todo repositorio de posible malware, lo que genera más tiempos de inactividad y, en muchos casos, implica la reconstrucción de los sistemas.

Una vez eliminado el ransomware se soluciona el problema

Algo que no se tiene muy en cuenta es que generalmente los delincuentes que han ejecutado ransomware en los sistemas de una empresa, no lo han hecho nada más entrar, sino que pueden haber estado días robando información de alto valor, instalando malware adicional y realizando todo tipo de tropelías que pasan desapercibidas, incluso modificando las propias copias de seguridad que posteriormente se restaurarán e instalando puertas traseras.

En conclusión, Nicolas Blasyk, CEO de Nuubb, afirma que “es muy importante tener claro que convivimos con ciberdelincuentes, haciéndose más presentes y fuertes tras la pandemia, aprovechando esas brechas de seguridad que han sufrido las PYMES por la aceleración forzada de la digitalización. En NuuBB creemos imprescindible la concienciación de los empleados sobre los tipos de ataques que puedan sufrir, ya que algunos de ellos los podemos evitar nosotros mismos, como es el caso del phishing, correos maliciosos que la mayoría de las veces no nos damos cuenta, pinchamos en el link y caemos en la trampa. Una de las mejores soluciones para prevenir estos ataques que nosotros siempre recomendamos, es el servicio de Backup externalizado con recuperación de datos”.