5 ataques informáticos que se podrían haber evitado en 2021

La pregunta clave que muchos responsables de empresas de todos los tamaños deberían hacerse para no tener que lamentar males mayores en el terreno de las seguridad informática es sencilla: ¿Están realmente seguros los datos, aplicaciones y los equipos?

Descubre cómo proteger tu pyme en este webinar

Aunque no sea algo que tengamos en la cabeza todos los días debería tenerse siempre en mente cuando se revisan protocolos, flujos de trabajo y estructuras de departamento. De lo contrario las organizaciones –de todos los tamaños– se exponen a consecuencias que pueden ir desde un pequeño susto a un desastre de dimensiones de catástrofe global. 

Estos son los cinco principales ataques que marcaron 2021 en nuestro país, junto con algunas ideas sobre cómo se podrían haber evitado con un poco de anticipación: 

1.– Secuestros y ataques de ransomware (Universidad Autónoma de Barcelona, octubre de 2021; SEPE, julio 2021; Ayuntamiento de Castellón, marzo 2021)

La mayor parte de los ciberataques que se producen en la actualidad se deben a ransomware: software malicioso que simplemente inutiliza los ordenadores atacados cifrándolos con una clave de seguridad «irrompible». Si se paga el rescate se pueden recuperar los datos (al menos algunas veces); si no se paga y no hay una copia de seguridad, esos datos se habrán perdido para siempre. La «popularidad» del ransomware se debe a que son ataques relativamente fáciles de llevar a cabo y poco arriesgados: no hay datos que extraer, revender y apenas se dejan pistas (tan sólo el rastro del dinero cuando se abona el rescate). Además, hoy en día crear variantes de ransomware como Ryuk es relativamente fácil para los cibercriminales. La solución pasa por una auditoría previa de todos los sistemas y por un sistema de copias de seguridad a prueba de bombas. Si algo va mal, siempre se podrá recuperar una imagen de cómo estaban las máquinas antes de ser atacadas. 

2.– Medios online (La Marea, El Salto, Arainfo, noviembre 2021)

Estos medios online sufrieron un Ataque de Denegación de Servicio (DoS, Denial of Service) que los mantuvo fuera de juego varios días, con las consiguientes pérdidas a nivel publicitario, venta de suscripciones, etcétera. Antiguamente este tipo de ataque se llevaba a cabo con servidores potentes que realizaban peticiones muy masivas. Con el tiempo se ha sofisticado, de modo que ahora son redes de bots (botnets) las que lo llevan a cabo, con menos peticiones individualmente pero con un enjambre atacante muchísimo más numeroso. Todo esto en ocasiones sucede sin conocimiento siquiera de quien alojan esos bots zombis, dado que sus ordenadores o dispositivos han sido atacados por malwares previamente, y se activan con una señal de ataque. El principal problema es que las peticiones surgen de demasiados sitios distintos, sin que sea fácil distinguirlas del tráfico real. La solución pasa por una auditoría previa, un buen firewall, contar con ancho de banda suficiente y una separación de los servicios esenciales (internos) de los que se utilizan para consultas externas (web). De este modo si caen las defensas externas el resto al menos no se ve afectado. 

3.– Robo de datos (Acer, Glovo, Phone House, MediaMarkt… 2021)

Los robos de información sensible con datos como nombres de usuario, contraseñas o datos de compras, historiales o proveedores suponen una enorme pérdida de reputación para las empresas que lo sufren. Muchas lo han experimentado de primera mano. La principal forma de ataque sigue siendo el phishing y la ingeniería social: envío de mensajes maliciosos para que los empleados revelen datos de acceso tales como contraseñas y similares. Una vez robados, los datos suelen acabar en la dark web si no se aceptan los rescates o chantajes; a veces se filtran datos parciales o antiguos como amenaza. Un problema añadido es que los nombres de usuarios y contraseñas pueden estar repetidos en varios servicios –mala costumbre por parte los usuarios– por lo que se afecta indirectamente también a empresas externas. Las medidas a tomar van desde la concienciación a los puramente técnicos, como en otros ciberataques. Aquí suele ser especialmente importante coordinarse con el departamento de comunicación y relaciones públicas para medir el alcance y mantener informados a empleados, usuarios y clientes de todo lo sucedido. 

Inscríbete al webinar sobre ciberseguridad corporativa

4.– Ciberataques genéricos, sabotajes, espionaje (Ciberataques relacionados con la Covid–19, marzo 2021)

La pandemia de la Covid sacó lo mejor de muchos de nosotros, pero también agitó el lado oscuro: grupos de crackers y gobiernos interesados en robar información o sabotear empresas, farmacéuticas y grupos de investigación que trabajaban sobre la enfermedad y su cura. Estos robos propios del espionaje industrial y las películas de espías fueron realizados muchas veces mediante phishing, ingeniería social o directamente sobornos. Las medidas a tomar suelen ser la concienciación, educación y formación de los grupos de empleados. Unas pocas sesiones con los conceptos básicos minimizan los riesgos y complementan el resto de medidas técnicas que se pueden tomar, tales como separar las zonas de acceso a los diferentes tipos de informaciones delicadas que se han de manejar. 

5.– Ataques a fábricas, plantas industriales y sucursales (Ciberataque a Damm, noviembre 2021)

En este caso el problema es que el ataque informático (que en el caso de Damm no se especificó) «restringió el acceso al sistema operativo de la compañía, afectando a todas la sociedades y centros de trabajo del grupo». Este tipo de ataques, típico del ransomware, se propaga por las redes internas no seguras, por lo que usar firewalls y delimitar zonas aisladas es una recomendación a seguir. La empresa se recuperó del ataque al cabo de varios días; mantener cierto stock y algunos sistemas autónomos para tratar con los proveedores les sirvió para resolver el mal trago mientras duró la situación. 

Apúntate al webinar gratis sobre ciberseguridad