Imaginemos que, de repente, llegan correos de spam masivos a nuestro e-mail corporativo y, tras detectarlo, recibimos una llamada del personal de IT. Para solucionar el problema, nos explica, necesitamos descargar un software de acceso remoto. Imaginemos que el personal de IT que se ha puesto en contacto con nosotros es, en realidad, un hacker que ha conseguido el acceso a nuestro ordenador. Y así, ha podido ejecutar scripts en lotes para establecer una conexión con los servidores y descargar archivos maliciosos en el dispositivo.
No nos hace falta imaginar porque este es un caso real, ejecutado por el grupo de ransomware “Black Basta”. Tan real como que, en la actualidad, el cibercrimen se ha convertido en una industria multimillonaria y hoy, cualquiera puede contratar servicios de hacking.
Para prevenir los ciberataques, el primer paso es ser consciente de que se necesita dicha protección. Pero tenemos que tener claro que Detectar y Responder es llegar tarde (ya tenemos el problema, lo hayamos detectado y respondido, o no). Existe ya en el mercado una cantidad de telemetría suficiente para intentar predecir dónde, cuándo y cómo será el siguiente ataque, como si de una predicción meteorológica se tratara. De esa forma, estaremos un paso por delante del adversario.
La siguiente fase es la conocida como Deception, es decir, al igual que un buen truco de magia, hay tratar de engañar a los ciberdelincuentes, como ellos nos engañan a nosotros. De esta forma, estaremos obteniendo información de alta calidad sobre cómo actúan y qué Técnicas, Tácticas y Procedimientos están utilizando al estar atacando nuestros “señuelos” en vez de los sistemas reales de producción.
Una vez que hemos “Predicho” (Engañado y Detectado el adversario), hay que aplicar la automatización en la respuesta. En esta “guerra” uno de los aspectos más importantes es el tiempo en que actuamos para cerrar las “puertas” antes de que consigan asomarse a ellas, y hacerlo de manera manual no siempre es la mejor opción para reducir los tiempos de respuesta.
La industria del hacking, pese a ser clandestina, está en pleno crecimiento. Según un informe de CrowdStrike de 2023, se ha registrado un aumento del 45% en la actividad relacionada con el HaaS (Hacking as a Service) en comparación con el año anterior. Este dato es central para entender que utiliza los mismos parámetros que cualquier negocio: la rentabilidad del esfuerzo. Las empresas no son más atractivas por el tamaño que tienen o por los datos que manejan. Lo que las sitúa en la diana para ser víctimas de un ciberataque son las posibilidades de éxito o, dicho de otro modo, lo fácil que resulte atacarlas.
Aquí sucede algo curioso, y es que el porcentaje de empresas que cree que no tiene margen de mejora en ciberseguridad se multiplica entre las más pequeñas. Esta sensación está directamente relacionada con la existencia de planes de seguridad digital. Así, mientras más del 80% de las grandes empresas cuenta con planificación en la materia, solo lo tienen un 56% de las pequeñas y un 61% de las medianas, según datos de la Cámara de Comercio de España.
El dibujo final es que frente a una profesionalización del hacking y al aumento de la demanda de este tipo de servicios, las microempresas y pymes son el tipo de compañías que, en proporción, se muestran más vulnerables. Y a este panorama, debemos de sumar un elemento más: las amenazas no solo han evolucionado en complejidad, sino que han diversificado sus objetivos, afectando áreas críticas como las copias de seguridad en la nube, el Internet de las Cosas (IoT) y el comercio electrónico.
Añadido a todo lo anterior, me gustaría reseñar que derivado de la legislación de la UE y nacional las empresas deben cumplir con los nuevos estándares de regulación (por ejemplo NIS-2) y otros que entrarán en vigor en los próximos meses.
Por lo que, en este contexto de riesgo, se vuelve crucial forjar y asentar paulatinamente en la empresa una cultura de ciberseguridad sólida. Para lo que deben incorporarse medidas de prevención de los ciberataques, aprovechando las posibilidades que nos ofrece la tecnología para poder automatizar y mejorar exponencialmente la velocidad de respuesta.
Daniel Marín Sanuy, Vodafone Business, SDWAN & Cybersecurity Products, miembrod el Grupo de Telecomunicaciones de AUTELSI.
Deja tu comentario