¿Quién está detrás de tu ordenador? Los riesgos cibernéticos de la transformación digital.

Publicado el 03 junio 2018 por Patricia De La Calle Calle @street_street


Hace un año ya que asistí a un fantástico evento que Cisco celebra cada año llamado Cisco Connect (#CConnect17) y la verdad es que me di cuenta de lo poco que conozco el mundo cibernético. Pero no soy la única, hay una gran cantidad de personas y de empresas que no se han molestado en pensar, investigar o formarse para saber cómo les afecta esta revolución digital que nos está invadiendo.
Si me transformo o no al mundo digital, ya no es una pregunta, explicaba Jose Manuel Petisco el director general de Cisco. La pregunta es ¿en qué plataforma lo hago? Y para decidirlo, hay que tener en consideración 3 tendencias fundamentales que impulsan hoy la digitalización:
  1. La experiencia cliente es nueva y personalizada: gracias al mundo digital podemos proporcionar nuevas experiencias en menos tiempo y con mayor capacidad de adaptarlas a los gustos e intereses de cada cliente
  2. La disrupción en los procesos y modelos de negocios
  3. La transformación de la experiencia empleado: el modo en el que trabajamos ha cambiado mucho, tenemos muchos más recursos que facilitan la labor de empleados, no obstante, sigue habiendo un problema y es que el 87% de los empleados no está comprometido con su empresa
Todas estas tendencias deben plasmarse en una plataforma digital compuesta por los siguientes 5 atributos:
                                
Y la gran prioridad a día de hoy, debe ser la seguridad informática. ¿Por qué es esto? Porque la falta de ciberseguridad es un freno para desarrollar proyectos digitales. Debido a esta falta de seguridad muchos proyectos no salen a la luz, otros se ralentizan y muchos de los que sí se llevan a cabo, reciben amenazas de forma continua, afectando continuamente a su actividad.

Hace años la superficie de ataque era más complicad de atacar, por falta de acceso a la información y porque no había una superficie tan amplia para atacar. Hoy en día, debido al gran número de tecnologías que utilizamos y el fácil acceso a la información que proporciona la red, las puertas de entrada son mucho más fáciles de encontrar y atacar. Una buena arquitectura de ciberseguridad es fundamental para evitar amenazas y ataques y para así, hacer tu negocio más competitivo.

El ramsomware o cibersecuestro:
Esta es sin duda la amenaza de la que más se habló en el congreso de Cisco y por tanto de la que más os hablo aquí. Se trata de un programa maligno que restringe el acceso a determinadas partes o archivos del sistema infectado, y a cambio de quitar esta restricción pide un rescate. ​ Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Esta amenaza os sonará puesto que fue la que recientemente atacó a Telefónica, Gas Natural e Iberdrola en forma de “Wannacry” (un código malicioso que ataca a sistemas Windows que no estén actualizados de una manera adecuada).
¿Cómo ha evolucionado la ciberseguridad? Datos que no te dejarán indiferente.
- En España del año 2015 al 2016 las amenazas y ataque se multiplicaron por 2 (de 50.000 a 115.000) y actualmente siguen creciendo a un ritmo acelerado con organizaciones y hackers más organizados.

- El ramsomware está creciendo en un 1.000% y se ha transformado en un negocio de 1 billón de dólares.

- El ramsomware empezó dedicándose a sistemas personales, de ahí pasó a proyectos profesionales, después a pymes y empresas. Ahora su foco está en negocios con gran concentración de personas como un cine o un hotel.

Contaban en Cisco varios casos reales, uno de ellos consistía en un ramsoware que se envió a la persona con acceso a los sistemas de cierre y apertura de todas las habitaciones de un hotel. Esta persona pinchó en el adjunto infectado y la información pasó a manos del cibersecuestrador, de forma que en cuestión de minutos nadie podía entrar o salir de su habitación. El pánico se desata y en muchas ocasiones para solventar estas situaciones en el menor tiempo posible, se paga el secuestro. De cualquier forma, un ataque como este siempre se paga, aunque sea en forma de reputación.

Como este, estoy segura lo sabéis, ha habido casos en hospitales y farmacias, afectando a las recetas electrónicas, así como ataques que han afectado a gigantes como Telefónica o incluso Amazon por la falta de un sistema de seguridad correcto.

-Según Europol el negocio del cibercrimen es más lucrativo que el negocio de narcotráfico (este negocio genera alrededor de 400.000 millones de dólares).

-A las empresas estos ataques les supone perdidas de 3 trillones de dólares

- El 35% de las perdidas por ataques a la Web y otro 22% por ciberespionaje (propiedad intelectual, datos de clientes…).

¿Cómo lo hacen los hackers?
Fácil, seguro que incluso a ti te han llegado emails sospechosos de empresas que te piden que cliques en un enlace o en un adjunto. Vienen de direcciones de email que han sido compradas para parecerse lo máximo posible a aquellos dominios de las empresas que dicen representar. Incluso el email lo firma una persona que realmente trabaja en esa empresa. Pero no ha sido más que un hacker que ha investigado en Internet acerca de cómo funciona la organización de dicha empresa: quien trabaja en la empresa, quien la dirige, como firman los emails, etc. Muchas veces lo hacen pidiendo información al departamento de ventas haciéndose pasar por clientes potenciales. Su truco está en pensar en todos los detalles para que la trampa esté bien construida y sea muy sencillo picar.
¿Qué es lo que tenemos que hacer para protegernos?
Adoptar medidas de seguridad personales como no:
  • No clicar en enlaces o sitios Web que no son de confianza
  • No descargarnos programas o material pirata
  • No conectar ningún dispositivo desconocido (usbs, dvds...)
  • Utilizar contraseñas lo más seguras  posibles: intercalando mayúsculas y minúsculas, números y símbolos de puntuación
  • No repetir la misma contraseña para todas las plataformas
  • Tener siempre un disco duro externo con toda la información importante (por si pasara lo inevitable)
Si tienes una empresa deberás además buscar proveedores que sean capaces de garantizarnos lo siguiente:
  • Que pueden mantener las amenazas fuera
  • Que pueden minimizar o reducir el tiempo de detección de esa amenaza y ataque, además del tiempo para remediarlo si nos ha atacado
En 2.021 se espera que se conecten 1 millón de dispositivos cada hora a Internet ¿cómo podemos protegernos con esta superficie de ataque? Definitivamente, si creemos en nuestro negocio necesitaremos una arquitectura de seguridad abierta a desarrolladores de antimalwares. Una red que disponga de los 5 atributos mencionados anteriormente.