Los ciberataques a empresas de inter¨¦s estrat¨¦gico espa?olas crecen un 25%

El a?o pasado se registraron m¨¢s de 33.000 incidentes relacionados con la ciberseguridad en entidades del sector p¨²blico y empresas de inter¨¦s estrat¨¦gico en Espa?a, lo que supone un aumento del 25% m¨¢s que en 2017. Checkpoint y el Centro de Ciberseguridad Industrial (CCI) han presentado en Madrid el informe ¡°Incidentes de ciberseguridad industrial en servicios esenciales en Espa?a¡± en el que han participado 18 operadores de cinco factores estrat¨¦gicos: el¨¦ctrico, gas y petr¨®leo, transporte, agua y sanidad. El estudio se?ala que el 75% de las empresas que han participado en la muestra consideran que est¨¢n sometidas a un alto grado de vulnerabilidad. Y el 41% est¨¢ convencida de que la principal ciber amenza en el futuro ser¨¢n las que comprometan la seguridad de los dispositivos IoT (Internet of Things).

Google respalda los datos. Seg¨²n esta compa?¨ªa, "tres de cada cuatro empresas espa?olas ha sufrido un ciberataque en el primer semestre de 2019 y las estimaciones apuntan a que las p¨¦rdidas mundiales por la ciberdelincuencia ascendieron a unos seis billones de euros en 2012. En Espa?a, peque?as empresas y usuarios particulares fueron los principales objetivos de los ciberataques, con un total de 102.414. Sin embargo, casi tres millones de empresas en Espa?a est¨¢n poco o nada protegidas contra hackers".

M¨¢s del 90% de empresas ya se han dado cuenta de que necesitan incorporar mecanismos de ciberseguridad para proteger sus sistemas. Sin embargo, a¨²n quedan algunas ¨¢reas donde los empresarios son menos conscientes de que necesitan protecci¨®n. Una de ellas es la industria. ¡°Muchos ingenieros de plantas industriales no piensan en que, si est¨¢n utilizando m¨¢quinas conectadas a redes, necesitan sistemas de seguridad¡±, asegura Mario Garc¨ªa, director general de Checkpoint en Espa?a y Portugal.

¡°Tenemos una sensaci¨®n de falta de urgencia¡±, apunta Garc¨ªa. El Ayuntamiento de Jerez de la Frontera (C¨¢diz), sufre desde el mi¨¦rcoles 3 de octubre un ciberataque que ha afectado a los 1.300 ordenadores que forman parte de la red inform¨¢tica municipal y ha obligado al Consistorio ha solicitar ayuda al Centro Nacional de Inteligencia (CNI) para la erradicaci¨®n del virus causante. Se prev¨¦ que hoy mismo vuelvan a estar operativos entre el 80% y el 90% de los servicios. El director de Checkpoint asegura que su empresa hab¨ªa realizado una auditor¨ªa a este ayuntamiento se?alando las posibles vulnerabilidades previas al ataque.

Es imprescindible la segmentaci¨®n o separaci¨®n precisa de los sistemas de IT (tecnolog¨ªas de la informaci¨®n) y OT (tecnolog¨ªas de la operaci¨®n, para que, si se vulnera una de ellas, no pase autom¨¢ticamente a la otra

Los incidentes en una empresa pueden ser intencionados o no. La mayor¨ªa son provocados por fallos del software o tambi¨¦n, por un error humano (falta de concienciaci¨®n o formaci¨®n). En los incidentes intencionados es muy importante entender bien los pasos ejecutados por un malware o por los atacantes, ser conscientes de los equipos comprometidos y los procesos afectados, saber qui¨¦n es el responsable del ataque, cuales ha sido las v¨ªas de entrada y de propagaci¨®n, si la amenaza est¨¢ acotada o sigue extendi¨¦ndose, y los riesgos identificados (operativos, financieros, medioambientales, seguridad de los trabajadores, reputaci¨®n p¨²blica¡­)

Los expertos en ciberseguridad recomiendan que las empresas den un paso m¨¢s y no se queden solo en los sistemas de detecci¨®n. ¡°Es imprescindible la segmentaci¨®n o separaci¨®n precisa de los sistemas de IT (tecnolog¨ªas de la informaci¨®n) y OT (tecnolog¨ªas de la operaci¨®n, para que, si se vulnera una de ellas, no pase autom¨¢ticamente a la otra¡±, se?ala Eusebio Nieva, director t¨¦cnico de Checkpoint en Espa?a y Portugal. Tambi¨¦n es necesario adaptarse a los protocolos de defensa. ¡°En muchas ocasiones los sistemas de las empresas son de hace 20 a?os e incluso los propios empresarios no saben lo que tienen instalado¡±, asegura Nieva.

No obstante, y sobre todo desde la aparici¨®n del virus WannaCry que tuvo un alcance mundial en 2017, las organizaciones industriales est¨¢n incorporando cada vez mejores medidas de ciberseguridad. WannaCry era un virus de tipo ransomware (cibersecuestro) infect¨® a 300.000 ordenadores alrededor del mundo. La pantalla del usuario se fund¨ªa a negro y a los pocos segundos aparec¨ªa un mensaje en el que se anunciaba que los documentos hab¨ªan sido encriptados (cifrados). En una breve explicaci¨®n, disponible en 30 idiomas, se detallaba que qui¨¦n quisiera recuperarlos ten¨ªa que hacer un pago de 300 d¨®lares a un n¨²mero de cuenta en bitcoins. En la parte izquierda de la pantalla aparec¨ªan dos cron¨®metros, uno con el tiempo que ten¨ªa para realizar el pago y otro con el momento exacto en el que sus archivos ser¨ªan destruidos.

Los antivirus, firewalls convencionales, IDS/ IPS, auditor¨ªas de seguridad internas y gesti¨®n de respuesta a incidentes son las medidas t¨¦cnicas m¨¢s habituales para proteger las industrias. Aunque la tipolog¨ªa de incidentes var¨ªa en funci¨®n del sector, el informe concluye que los incidentes causados por malware son los m¨¢s habituales. Los expertos recomiendan no dejar pasar ni un incidente y escanear todo el sistema ya que podr¨ªa haber m¨¢s vulnerabilidades ocultas.