C¨®mo protegerte ante ciberataques

El 80% de las peque?as y medianas empresas espa?olas (pymes) creen que su negocio no es objetivo de ataques cibern¨¦ticos. Piensan que, por su tama?o, no van a llamar la atenci¨®n de los ciberdelincuentes porque tienen su mirada puesta en las grandes compa?¨ªas, de acuerdo con el informe de Google La ciberseguridad en 2022 y el efecto pospandemia en las pymes espa?olas. Sin embargo, son las m¨¢s afectadas, especialmente las de menor tama?o. Un tercio (32%) de ellas sufri¨® uno o varios ataques en 2022, de acuerdo con el estudio Cyber security for SMBs: Navigating Complexity and Building Resilience, de la empresa de software empresarial Sage.

Francisco Vidal, director de Econom¨ªa de la Confederaci¨®n Espa?ola de la Peque?a y Mediana Empresa (Cepyme), se?ala que los ciberdelincuentes atacan a las pymes porque les sale rentable: ¡°Lanzan muchos ataques de bot¨ªn escaso, pero tambi¨¦n de poco coste¡±. Ante esto, las pymes se enfrentan al reto de reforzar la seguridad de sus entornos en l¨ªnea a partir de sus limitados recursos. Algo esencial para no comprometer su estabilidad, pues, despu¨¦s de un ciberataque, el 60% de las pymes europeas se ven abocadas a cerrar en menos de seis meses, de acuerdo con Telef¨®nica Cyber Security Tech. Para empezar, ha de ser un pilar de la compa?¨ªa, como las finanzas o el marketing, destaca Francisco Jos¨¦ Garc¨ªa, profesor de Ciberseguridad en la Universidad Europea de Valencia.

?De qu¨¦ manera entonces pueden las pymes potenciar su ciberseguridad? Varios expertos describen las principales amenazas y las estrategias de prevenci¨®n para reducir las posibilidades de que ocurra un ciberataque, ya que, como afirma Pablo Gracia, experto en ciberseguridad del Departamento de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), el riesgo cero no existe.

Principales ciberataques a las pymes

La amenaza m¨¢s com¨²n es el phishing, un m¨¦todo por el que se cuela en el sistema un virus inform¨¢tico para robar datos personales y espiar. Para ello, los ciberdelincuentes se hacen pasar por una entidad o persona y env¨ªan un enlace a las v¨ªctimas a trav¨¦s de correo electr¨®nico o mensaje de texto, que redirigen al usuario a p¨¢ginas web falsificadas a imagen de las oficiales de un organismo o empresa.

Gracia se?ala que los delincuentes pueden enviar estos enlaces de manera indiscriminada o apuntar a alg¨²n sector o empresa en particular, variante conocida como spear phishing, que se diferencia por su elevada personalizaci¨®n. Su efectividad reside en que la v¨ªctima est¨¢ familiarizada con la organizaci¨®n o, incluso, con la persona a la que se suplanta. Joan Puig, director de Seguridad de la Informaci¨®n en Banco Sabadell, que participar¨¢ en el webinar Ciberseguridad 360: Estrategias para proteger tu negocio, organizado a trav¨¦s de Banco Sabadell, explica que un ataque com¨²n de este tipo consiste en interceptar las comunicaciones o suplantar la identidad de un proveedor para enviar facturas alteradas o solicitar pagos a n¨²meros de cuenta controlados por el ciberdelincuente.

El malware es otra de las amenazas m¨¢s habituales. Se trata de un programa malicioso que entra en el sistema, por ejemplo, mediante la descarga de un archivo, para robar informaci¨®n. Este m¨¦todo se vale del phishing como anzuelo. Los ciberdelincuentes suplantan la identidad de una empresa o incluso se hacen pasar por un jefe y utilizan su correo si han conseguido con anterioridad su contrase?a. En este caso se solicita a la v¨ªctima que descargue un archivo. Al hacerlo se ejecuta el virus que infecta el equipo. A veces no es inmediato, sino que permanece oculto, porque as¨ª, cuando la empresa hace una copia de seguridad, se integrar¨¢ en ella, haciendo m¨¢s dif¨ªcil eliminarlo.

Uno de los tipos de malware m¨¢s da?inos es el ransomware, destaca Puig, pues secuestra el sistema y restringe el acceso a archivos y datos hasta que se pague un rescate. Esto deja a la empresa inoperativa, generando gastos, lo que puede resultar letal para una pyme. ¡°Si se pasa semanas sin ingresos y con una tesorer¨ªa ajustada, como suele ser habitual, la supervivencia se ve comprometida¡±, avisa Vidal.

?C¨®mo prevenir un ataque cibern¨¦tico?

Los expertos aseguran que se pueden tomar precauciones para reducir las posibilidades de un ciberataque. Se da por supuesto que una empresa debe contar con un programa antivirus, que identifique y elimine amenazas, o un sistema EDR (acr¨®nimo de endpoint detection response), un software que combina el antivirus con herramientas de monitorizaci¨®n de la red que, gracias a la aplicaci¨®n de inteligencia artificial (IA), crean patrones de detecci¨®n automatizados y respuestas aut¨®nomas ante las amenazas. Pero, ?qu¨¦ m¨¢s se puede hacer?

Actualizar los sistemas antivirus. Mantener los programas en su ¨²ltima versi¨®n disponible contribuye a generar un entorno digital m¨¢s seguro, ya que incorporan la protecci¨®n ante las amenazas m¨¢s recientes. Parece una obviedad, pero muchas empresas poseen equipos con sistemas que no est¨¢n a la ¨²ltima, destaca Gracia.

Reforzar las contrase?as. Mantener las credenciales que los programas llevan por defecto es un error com¨²n. Por ejemplo, la contrase?a del router. Cambiarla fortalece los sistemas. Conviene que no se use la misma para todo. ¡°Una contrase?a para cada servicio o sistema¡±, puntualiza el experto de Incibe, que recomienda el uso de gestores de contrase?as. Estos programas almacenan las claves de manera cifrada y protegida por una contrase?a maestra, la ¨²nica que hay que memorizar.

Otra manera de levantar otra barrera frente a los ciberdelincuentes es la autentificaci¨®n en dos pasos, que consiste en utilizar una segunda v¨ªa para acceder al sistema. Por ejemplo, un c¨®digo por sms o por correo electr¨®nico que se introduce al entrar en el sistema.

Copia de seguridad. Una de las medidas m¨¢s eficaces y econ¨®micas es la copia de seguridad (backup), se?ala Garc¨ªa, de la Universidad Europea, que consiste en guardar cada poco tiempo un duplicado de la informaci¨®n que genera la compa?¨ªa y de sus bases de datos para salvarla de sucesos como la p¨¦rdida o el secuestro. En la mayor¨ªa de las empresas, destaca Gracia, las copias se hacen cada pocos segundos. En una empresa peque?a, a?ade Vidal, poco tecnologizada, con hacerlo una o dos veces a la semana o al mes puede ser suficiente.

Restringir el acceso. Cada trabajador ha de tener acceso a la parte del sistema que necesita para realizar sus labores. Algo que se asume como normal en una gran empresa no siempre se entiende en una m¨¢s peque?a, donde todo se hace desde un mismo entorno. No es necesario que en una gestor¨ªa el responsable del departamento de legal tenga acceso a las n¨®minas. El Incibe denomina esta forma de trabajar modelo zero trust (confianza cero, en castellano).

Fomentar la formaci¨®n. Identificar las amenazas resulta fundamental para reducir la posibilidad de un ataque inform¨¢tico. Sobre todo, sabiendo que el 95% de las incidencias se deben a errores humanos, de acuerdo con el informe IBM X-Force Threat Intelligence Index, de 2018.

En el caso del phishing, Puig, de Banco Sabadell, destaca la importancia de hacer comprobaciones adicionales cuando se sospecha de alguna comunicaci¨®n. Por ejemplo, en el caso de un pago a proveedores, llamar por tel¨¦fono al contacto del proveedor.

?C¨®mo actuar ante un ataque?

Cuando, pese a las precauciones, se produce un ataque, lo primero que se debe hacer es identificar el problema y aislarlo. Desconectar de la red los dispositivos afectados contribuir¨¢ a reducir la propagaci¨®n del ataque. El Incibe dispone de una l¨ªnea de ayuda gratuita y confidencial tanto para ciudadanos como para empresas a trav¨¦s del tel¨¦fono, el correo electr¨®nico y el WhatsApp en el 017.

En caso de un secuestro a trav¨¦s de ramsomware, el empresario se encontrar¨¢ ante el dilema de si merece la pena pagar el rescate. Gracia recomienda no hacerlo por varias razones. Primero, porque alimentar¨¢ el negocio de la ciberdelincuencia; segundo, porque no garantiza la recuperaci¨®n de los datos o del sistema, y tercero, porque hace a la empresa m¨¢s vulnerable a futuros secuestros.