El ¡®phishing¡¯, el ¡®malware¡¯ y el ¡®ransomware¡¯ contin¨²an siendo las mayores amenazas de ciberseguridad

A estas alturas del partido ¡ªpor utilizar un s¨ªmil mundialista¡ª, todos hemos o¨ªdo t¨¦rminos como phishing, ransomware o malware, asociados a la seguridad en internet. Pero ?somos en verdad conscientes de los riesgos que corremos? Aunque el impulso del trabajo en remoto o h¨ªbrido, implementado y potenciado en muchas empresas a ra¨ªz de la pandemia, facilit¨® la conciliaci¨®n de muchos trabajadores, tambi¨¦n puso de relieve la necesidad de protegerse ante las numerosas amenazas de seguridad que pueblan la red; un esfuerzo cada vez m¨¢s consciente en todo tipo de organizaciones, en el que la concienciaci¨®n y la formaci¨®n de los empleados reculta fundamental. El pasado 30 de noviembre se celebr¨®, como cada a?o, el D¨ªa Internacional de la Seguridad Inform¨¢tica.

Casi la mitad de las empresas espa?olas (un 49 %) han sufrido alg¨²n tipo de ataque cibern¨¦tico este a?o, seg¨²n el Informe de Ciberpreparaci¨®n 2023 elaborado por Hilcox: un dato ligeramente superior al de la media global (un 53 % de la empresas en Europa y EE UU, seg¨²n la misma encuesta). La tendencia tambi¨¦n es ligeramente inversa: mientras que en Espa?a se ha pasado del 53 al 49 % en tres a?os, en conjunto se ha pasado de un 48 a un 53 % en solo uno. La transformaci¨®n digital de la sociedad ha multiplicado el n¨²mero de aplicaciones y servicios digitales que utilizamos casi a diario, pero tambi¨¦n el riesgo y el n¨²mero de ataques. No en vano la ciberdelincuencia es, hoy, el primer crimen organizado a escala internacional, por delante del narcotr¨¢fico y de la trata de personas.

¡°Ha habido un gran impulso del teletrabajo, y eso lo aprovechan los ciberdelincuentes para pescar en r¨ªo revuelto: hay mayores servicios expuestos, m¨¢s empleados trabajando cuyas competencias de ciberseguridad son limitadas y las empresas est¨¢n todav¨ªa adaptando sus pol¨ªticas de seguridad a esta nueva realidad¡±, cuenta Manuel Rans¨¢n, responsable de Ciberseguridad para Menores y Ciudadanos del INCIBE. Solo en 2022, atendieron 118.000 incidentes (un 9 % m¨¢s que el a?o anterior), de los cuales m¨¢s de 110.100 correspondieron a ciudadanos y empresas, 546 a operadores estrat¨¦gicos (organizaciones p¨²blicas o privadas responsables del funcionamiento de una infraestructura que resulta indispensable) y 7.980 a la Red Acad¨¦mica y de Investigaci¨®n Espa?ola (RedIRIS).

?Cu¨¢les son los ataques m¨¢s peligrosos?

¡°Si nos vamos a las empresas, las principales amenazas son el malware [programas con intenciones maliciosas], el phishing [hacerse pasar por una web leg¨ªtima para intentar hacerse con los datos personales o bancarios del usuario] y el ransomware [que bloquea el acceso a un determinado sistema y que exige el pago de un rescate]. El caso del phishing es quiz¨¢ el m¨¢s preocupante, porque es el principal vector de entrada, se combina con el resto de amenazas y, adem¨¢s, depende en gran medida del eslab¨®n m¨¢s d¨¦bil, que es el de los usuarios¡±, explica Rans¨¢n. Por eso, a?ade, la formaci¨®n de los empleados es tan importante, para que sepan reconocer y reaccionar ante estas y otras amenazas. El INCIBE, por su parte, implement¨® en 2022 diversas acciones con las que formaron a m¨¢s de 100.000 personas a lo largo del a?o.

El indudable aumento de la concienciaci¨®n por parte de las organizaciones se traduce en mayores presupuestos y m¨¢s acciones de capacitaci¨®n y sensibilizaci¨®n (la mediana del gasto en ciberseguridad se ha incrementado un 39 % en los ¨²ltimos tres a?os, hasta alcanzar los 142.600 euros en 2023), pero se reparte de forma desigual: las grandes empresas est¨¢n m¨¢s preparadas, destinan m¨¢s dinero y tienen incluso departamentos espec¨ªficos, mientras que a las pymes les cuesta todav¨ªa un poco m¨¢s, ¡°y tienden a pensar, err¨®neamente, que sus negocios no ser¨¢n de inter¨¦s para los ciberdelincuentes. Y hasta que no ocurre un incidente, no se sensibilizan¡±, sostiene Rans¨¢n. Aun as¨ª, ¡°a d¨ªa de hoy se reciben muchas m¨¢s llamadas no solo para la formaci¨®n, sino para dar los primeros pasos en lo que a una infraestructura de ciberseguridad se refiere. No es f¨¢cil cambiar las costumbres de la noche a la ma?ana, y por eso las formaciones son cruciales, al igual que las campa?as de concienciaci¨®n, los talleres y las charlas con los empleados¡±, afirma Daute Delgado, lead instructor en Ironhack.

El nivel de sensibilizaci¨®n tambi¨¦n var¨ªa seg¨²n la categor¨ªa profesional del empleado: entre los puestos de direcci¨®n, casi cuatro de cada 10 personas manifiestan tener una gran preocupaci¨®n por la seguridad inform¨¢tica, frente al 32 % de los mandos intermedios y el 26 % de los especialistas, seg¨²n un estudio de Infojobs de 2022. De la misma manera, aquellos que han recibido una formaci¨®n al respecto tienen mayores probabilidades de percibir cu¨¢ndo han sido v¨ªctimas de un ataque inform¨¢tico: un 29 %, frente a solo un 11 % de aquellos que no la recibieron.

Garantizar la seguridad inform¨¢tica en un entorno de trabajo en remoto es, no obstante, una responsabilidad compartida entre los trabajadores y sus empresas, que han de definir una pol¨ªtica de teletrabajo que contemple tanto los aspectos t¨¦cnicos como organizativos. Que quede claro, por ejemplo, qu¨¦ dispositivos tienen que usar los empleados, ya que los corporativos estar¨¢n sujetos a la pol¨ªtica de ciberseguridad de la empresa y actualizaciones forzadas; pero si los empleados pueden usar sus propios dispositivos, habr¨¢ que definir las recomendaciones de seguridad a seguir. ¡°La empresa debe tambi¨¦n garantizar un m¨¦todo de acceso a distancia que sea seguro y que permita compartir informaci¨®n, recursos y ficheros. Aqu¨ª lo m¨¢s normal es usar una red privada virtual (VPN) que garantice la confidencialidad de la comunicaci¨®n¡±, esgrime Rans¨¢n. Desde Goodhabitz, por su parte, recuerdan que conviene evitar siempre las redes WiFi p¨²blicas, ya que cualquier informaci¨®n enviada o almacenada mientras se est¨¢ conectado a ellas es vulnerable si no se activa la VPN de la empresa.

?Y qu¨¦ hay del empleado? ¡°Lo primero es tener cuidado con qu¨¦ abrimos y qu¨¦ no; el mejor consejo es no abrir nada de lo que no tengamos referencia. Lo segundo, no pinchar jam¨¢s en enlaces que est¨¦n acortados, ya que en el d¨ªa a d¨ªa no utilizamos herramientas suficientes para tener visibilidad de lo que se encuentra detr¨¢s de ellos, como unshorten.it¡±, advierte Delgado. ¡°Y, finalmente, no menospreciar el riesgo de trabajar en esa cafeter¨ªa que tanto nos gusta, porque no todos los ataques son cibern¨¦ticos: hay que tratar con cautela el shoulder surfing [mirar por encima del hombro desde un lugar cercano, para intentar obtener informaci¨®n sensible de ese usuario]¡±. Para gestionar adecuadamente las contrase?as, la Oficina de Seguridad del Internauta recomienda utilizar lo que se conoce como gestores de contrase?as, aplicaciones que se pueden descargar en el m¨®vil y que permiten almacenar todas las contrase?as en un fichero cifrado. Para acceder a ellas, tan solo se necesita recordar una contrase?a maestra (en los terminales con reconocimiento facial o digital, ni siquiera es necesario), para poder visualizar la contrase?a que se necesita, copiarla y pegarla.

Perfiles m¨¢s demandados en ciberseguridad

¡°Los profesionales m¨¢s demandados son aquellos que tienen una visi¨®n estrat¨¦gica del manejo global de la informaci¨®n. De ah¨ª su especializaci¨®n en lo que se refiere a la arquitectura e infraestructura de seguridad¡±, apuntaba Jared Gil, CEO y fundador de Nuclio Digital School, a este medio el pasado mes de abril. Entre las principales habilidades de un experto en ciberseguridad, Gil mencionaba las de hacker, fundamentales para identificar agujeros de seguridad complejos; de forense, para aplicar t¨¦cnicas de investigaci¨®n cient¨ªfica a los delitos digitales; y de arquitecto, para aplicar todas las tecnolog¨ªas posibles.

A la hora de identificar los perfiles de ciberseguridad m¨¢s demandados por las empresas, Delgado apunta hacia los analistas, los ingenieros (que se ocupan de realizar mejoras continuas del servicio y de adaptar las herramientas a las necesidades de los clientes), arquitectos que montan las infraestructuras de ciberseguridad y pentesters, que llevan a cabo pruebas de penetraci¨®n a clientes para ver hasta d¨®nde se podr¨ªa llegar en caso de un ataque real. Los analistas de Big Data, por su parte, se ocupan construir modelos matem¨¢ticos para la detecci¨®n de anomal¨ªas, un perfil m¨¢s buscado en empresas que necesitan un alto nivel de ciberprotecci¨®n o en aquellas que ofrecen servicios espec¨ªficos de ciberseguridad.

FORMACI?N EL PA?S en Twitter y Facebook

Suscr¨ªbase a la newsletter de Formaci¨®n de EL PA?S