En medio de los grandes despidos de las empresas tecnológicas, hay una profesión tecnológica que sigue creciendo a un ritmo imparable: técnicos y responsables de ciberseguridad. No es para menos. Los problemas siguen creciendo. Las empresas de ciberseguridad están viviendo su época dorada. Ni siquiera la crisis de las empresas tecnológicas les afecta. Este año, en medio de esta crisis global, les está yendo muy bien. La seguridad digital ahora mismo no es prescindible. Otros software, quizás sí.
LastPass, uno de los gestores de contraseñas más utilizados en todo el mundo, reconoció hace unas semanas que había tenido una brecha de seguridad. Cuando ya hasta los reductos de seguridad tienen estos problemas, tenemos un serio problema global. Contraseñas, correos electrónicos, cuentas bancarias, acceso a monederos digitales, entre otros datos, habrían ido a manos de los atacantes. LastPass, como otros gestores de contraseñas, es la versión digital del cuaderno de toda la vida. Sin embargo, tiene dos ventajas esta versión digital: (1) está en la nube; (2) están cifradas (solo accesibles con una frase maestra, que es lo que ahora está en duda si han llegado también a obtener). Pero ni en esto podemos estar ya tranquilos.
Conviene recordar de vez en cuando cómo estamos a nivel de ciberseguridad, no sea que nos relajemos. La delincuencia, lógicamente, también ha vivido su proceso de transformación digital. Allí donde hay dinero fácil, esquivando o no el código penal, lo persiguen con ahínco. Por lo tanto, aprovecharse de la inocencia de los usuarios cuando emplean herramientas tan potentes como nuestros ordenadores o dispositivos móviles, era cuestión de tiempo que ocurriera. Es normal que el Foro Económico Mundial ya tenga tipificado el riesgo de la ciberseguridad como probable y de alto impacto en la matriz de riesgos que publica todos los años.
Hace también unas semanas, el ex-responsable de seguridad de Uber supimos que había sido condenado por ocultar un ciberataque que ocurrió en 2016. Es Joe Sullivan, y fue despedido posteriormente cuando se supo que había pagado un rescate de al menos 100.000 dólares. La cuestión es que los atacantes habían conseguido acceder a una base de datos de 57 millones de usuarios en todo el mundo. Que se supiera que esto había ocurrido no sería buena noticia para Uber. Pero pagar un rescate tampoco. Este caso creo que puede marcar un precedente en el campo.
Por todo ello, el espionaje y los delitos cometidos en el ciberespacio representan ya entre un 15 y un 20% del valor generado en esta economía digital. Debemos tomar medidas, tanto personales como organizativas. Somos un país con una penetración del uso de las Tecnologías de la Información y la Comunicación muy considerable. Por lo tanto, nuestra exposición a estos riesgos es mayor. Y esto los ciberdelincuentes lo saben. Expertos en ciberseguridad alertan de un récord de amenazas, con los sectores críticos como objetivo principal. Los expertos en ciberseguridad de Trend Micro han alertado de un aumento récord de amenazas, con los sectores críticos -gobierno, banca y salud- como principales objetivos de los criminales. En concreto, precisan que se trata de un incremento del 42 por ciento interanual en 2021, hasta superar los 94.000 millones de ciberataques detectados.
Ante este escenario, le hemos preguntado a ChatGPT qué riesgos tenemos. En Brain and Code, tenemos ahora mismo en marcha dos Bootcamps de Ciberseguridad para grandes compañías. Y, lógicamente, necesitamos estar al día de cuáles son las principales amenazas. Esto nos ha dicho:
Por supuesto, hay varios riesgos de ciberseguridad que una empresa debe tener en cuenta en la actualidad. A continuación, detallo los más relevantes:
- Phishing y correos electrónicos maliciosos: Los ataques de phishing y correos electrónicos maliciosos siguen siendo una de las mayores amenazas para la seguridad cibernética. Los ciberdelincuentes utilizan estos medios para engañar a los empleados de la empresa para que revelen información confidencial como contraseñas, nombres de usuario y detalles financieros. Para mitigar este riesgo, es importante que los empleados estén capacitados para detectar y evitar los correos electrónicos maliciosos y que la empresa tenga políticas claras sobre cómo manejar la información confidencial.
- Ransomware: El ransomware es un tipo de malware que bloquea el acceso a los sistemas o archivos de una empresa hasta que se pague un rescate. Este tipo de ataque puede ser devastador para una empresa, ya que puede resultar en la pérdida de datos, interrupción del negocio y daño a la reputación de la empresa. Para mitigar este riesgo, es importante tener sistemas de copia de seguridad robustos y actualizados, así como políticas claras sobre cómo responder a un ataque de ransomware.
- Ataques de fuerza bruta: Los ataques de fuerza bruta son cuando un atacante intenta adivinar una contraseña utilizando un programa automatizado que prueba diferentes combinaciones de caracteres. Este tipo de ataque puede ser efectivo si la contraseña es débil o si los empleados reutilizan contraseñas en diferentes cuentas. Para mitigar este riesgo, es importante que la empresa tenga políticas claras sobre la creación de contraseñas seguras y que los empleados las cambien regularmente.
- Malware en dispositivos móviles: Los dispositivos móviles como teléfonos inteligentes y tabletas son cada vez más comunes en el lugar de trabajo, pero también son vulnerables a los ataques de malware. Los empleados pueden descargar aplicaciones maliciosas o conectarse a redes Wi-Fi inseguras, lo que puede resultar en la exposición de información confidencial. Para mitigar este riesgo, es importante tener políticas claras sobre el uso de dispositivos móviles en el lugar de trabajo y proporcionar soluciones de seguridad móvil adecuadas.
- Fallos en la seguridad de terceros: Las empresas suelen trabajar con terceros, como proveedores de servicios en la nube o empresas de software, y estos terceros pueden ser víctimas de ataques cibernéticos. Si la seguridad de un tercero se ve comprometida, esto puede poner en riesgo la información confidencial de la empresa. Para mitigar este riesgo, es importante que la empresa evalúe cuidadosamente la seguridad de los terceros con los que trabaja y tenga políticas claras sobre cómo manejar la información confidencial compartida con terceros.
Es importante recordar que la seguridad es un desafío constante y que siempre habrá nuevas amenazas emergentes. Para mantenerse seguro, es importante que una empresa tenga un enfoque de seguridad integral que incluya la educación de los empleados, la implementación de tecnologías de seguridad adecuadas y la evaluación constante de los riesgos de seguridad.
Y esto último ya lo vuelve a escribir un humano: el eslabón más crítico de la cadena de seguridad eres tú mismo. Fórmate en ello.
Brain and Code ©
01 de Abril de 2023