Categorías: Actualidad

¿Cuáles son los sectores más apetecibles para el cibercrimen?

Con la acumulación de cada vez más información personal, además de dispositivos de la Internet de las Cosas (IoT) y datos de perfiles y sobre transacciones de comercio electrónico, la seguridad de muchos sectores industriales ha aumentado en relevancia en los últimos tiempos. En España el INCIBE-CERT (Instituto Nacional de Ciberseguridad) cuenta con un sistema de respuestas para infraestructuras críticas, además de que publica boletines y alertas en relación con vulnerabilidades y brechas de seguridad de todo tipo tan pronto como suceden. En sus guías y estudios de 2018 se mencionan más de 220 vulnerabilidades, casi un 10 por ciento más que el año anterior.

 

Consigue tu guía de gestión de ciberseguridad para PYMEs

   

Las brechas de seguridad más habituales en industria y servicios

 

Las empresas privadas cuidan de su propia seguridad bien con personal y protocolos propios o mediante la ayuda de proveedores externos, en la llamada Seguridad Gestionada. Esto incluye protecciones en áreas como las credenciales, antivirus, accesos seguros desde equipos externos (SSL, IPSec), intrusiones o incluso ataques de denegación de servicio (DoS o DDoS) que pueden «tumbar» servidores y sistemas críticos. Según el INCIBE, los problemas más típicos que afectan a todos los sectores industriales y de servicios suelen ser principalmente estos:

  • Información sensible no borrada correctamente
  • Contraseñas insuficientemente seguras
  • Petición de recursos web
  • Interceptación de canales de comunicación no seguros
  • Revelación de información (en ficheros o directorios inapropiados)
  • Almacenamiento de contraseñas de forma no segura
 
   

Web, Salud y Turismo y Hostelería encabezan la lista

 

También es interesante analizar los diferentes sectores de los que los atacantes suelen extraer información sensible o confidencial. Los datos varían lógicamente de un país a otro, pero un estudio realizado por Steve Hansen publicado en Hackernoon respecto a Estados Unidos permite hacerse una idea de cómo suele ser. La lista, por orden de «vulnerabilidad», sería más o menos esta:

  1. Web
  2. Salud
  3. Turismo y hostelería
  4. Sector público
  5. Comercio y finanzas

En España, el INCIBE clasificó los sectores industriales especialmente críticos y vio que los problemas sobresalían en los sectores de la administración, energía, transporte, alimentación y salud.

El principal problema del sector web es su universalidad. Casi todas las empresas que realizan algún tipo de negocio o actividad con clientes guardan esos datos de forma accesible en algún lugar de su web. Los atacantes obtienen un mayor «premio» si consiguen robar datos personales, contraseñas, o datos bancarios. A veces, una brecha de seguridad en estos sitios es la puerta para abrir otros de mayor seguridad, gracias a la posibilidad de impersonar a esas personas, acceder a sus perfiles personales completos o a otro tipo de información crítica.

 

 

El sector de la salud es una jugosa fuente de datos personales –incluyendo los de personas famosas– y en algunos países da acceso a recetas o historiales médicos, con la posibilidad de darles malos usos, incluyendo el chantaje. En los sectores del turismo y la hostelería los atacantes pueden acceder a información de pagos de hoteles, viajes, servicios de alquiler y restaurantes, a veces incluso a redes Wi-Fi que pueden interceptar y a mucho más.

Las administraciones con instalaciones modernas suelen estar bien protegidas, si bien las de Estados Unidos son de las peores del mundo en este sentido. Por desgracia, estas instituciones contienen datos muy delicados, tanto personales a nivel estatal como local, de padrones, viviendas o vehículos, por no hablar de los de la administración de justicia, que está en un penoso estado en España, como se ha desvelado a raíz de varios incidentes en los últimos años. El acceso a contratos, concursos públicos y otra información altamente confidencial –posiblemente incluso la política– entraría en esta categoría.

Finamente está el sector más aparentemente goloso, el de las tiendas de todos los tamaños, incluyendo el comercio electrónico. Por un lado almacena la información más actualizada sobre las compras de todo tipo de clientes, incluyendo tarjetas de crédito o cuentas bancarias. Por otro lado son lugares de los que obtener bienes físicos con datos falsos (tarjetas robadas y similares). Otro problema es que muchos sitios de e-Commerce cada vez tienen mayor necesidad de integración con terceras partes: proveedores, otras tiendas, empresas de transporte, etcétera. Esto hace que sea necesario intercambiar toda esa información entre las empresas participantes, lo cual es muy exigente en cuanto a seguridad. La información vuela y es difícil asegurar todos los eslabones de la cadena.

 
   

Es vital contar con un partner especializado en ciberseguridad

 

Un aparte merecen los Sistemas de Control Industrial, tan importantes, numerosos y expuestos a los ataques que el INCIBE realiza una clasificación de sus vulnerabilidades incluso por marcas de fabricantes. La lista es enorme y aunque la mayor parte de las incidencias acaban en el cajón de «Otras marcas», hay varias que por su extendida presencia provocan el mayor número de avisos, concretamente Schneider Electric, Siemens, ABB, Philips y Delta Electronics. Es importante recalcar que esto no indica necesariamente un problema con esas marcas, puesto que a veces aparecen muchos avisos precisamente porque se trata de equipos «puestos más a prueba» o que están en la lista de los más vendidos (y normalmente también más actualizados y parcheados).

Como puede verse el panorama puede resultar un tanto complejo y apabullante. Lo mejor es analizar con ayuda de los expertos dentro de cada sector las necesidades concretas de la empresa, estudiando todos los sistemas y áreas que pueden necesitar de medidas y protocolos específicos de seguridad. Sabiendo además cuáles son los problemas más habituales –algunos de los cuales son muy mundanos y se deducen de estos estudios– es más fácil empezar encargándose de ellos, abarcando así una mayor protección en menos tiempo.

 

Descarga gratis tu guía de ciberseguridad para PYMEs

 

Entradas relacionadas

Álvaro Ibáñez

Álvaro Ibáñez. Editor de Microsiervos, uno de los más conocidos blogs de divulgación sobre ciencia, tecnología e Internet en castellano. Participó en el nacimiento de proyectos españoles de internet como Ya.com/Jazztel y Terra/Telefónica.

Compartir
Publicado por
Álvaro Ibáñez
Etiquetas: ciberseguridadempresaspyme
Hace 5 años

Entradas recientes

Plataforma Dédalo: despliega aplicaciones Kubernetes de forma intuitiva y visual

En un entorno en el que la tecnología evoluciona a pasos agigantados, los Proveedores Independientes…

Hace 4 semanas

Fortalece tu ciberseguridad con las soluciones avanzadas Sophos XDR y Sophos MDR

En un entorno digital en constante evolución, las ciberamenazas se vuelven más sofisticadas día a…

Hace 2 meses

Así estamos transformando con el SOC la ciberseguridad de las empresas

En el entorno corporativo, dinámico y marcado por una profunda digitalización y una interconectividad global,…

Hace 2 meses

La revolución del Deep Learning en la Ciberseguridad: Un avance imprescindible

En la era de la transformación digital, donde la información es el activo más valioso,…

Hace 3 meses

Las 5 grandes predicciones de Conectividad y Ciberseguridad en 2024

En el cambiante paisaje de la tecnología, el 2024 marca un punto crucial en la…

Hace 5 meses

Inteligencia Artificial: La nueva frontera de la Ciberseguridad y Conectividad

En la era digital actual, la inteligencia artificial (IA) se ha convertido en una fuerza…

Hace 5 meses