La ciberseguridad en tiempos de pandemia

Hoy en día, las empresas tienen una gran presencia digital, ya sea expuesta públicamente a través de Internet o internamente mediante sistemas informáticos para gestionar los datos y procesos internos. No ser capaz de protegerse efectivamente contra las nuevas amenazas expone las empresas actuales a la pérdida de información confidencial, a un impacto negativo en la marca propia, a la incapacidad de desarrollar la actividad empresarial y la vulneración de leyes específicas, como el reglamento de protección de datos, cuyo incumplimiento conlleva sanciones severas.

Y en este contexto, el cibercrimen está en expansión. El sector público, el de la energía y la industria manufacturera han sido los sectores que más ciberataques han recibido en el último año. Otro sector que ha sufrido el ataque de 'hackers' a raíz de la pandemia ha sido el de proveedores de salud.

“Son las 7:04 y mientras me afeito suena el teléfono. Es una empresa importante del sector industrial. Me comentan que han sufrido un ciberataque y tienen dos fábricas paradas en el primer turno. La incertidumbre económica de la pandemia había pospuesto los proyectos de ciberseguridad y ahora no saben por dónde empezar…”.

Hace poco se cumplía un año desde que la pandemia explosionó en nuestras vidas trastocando todo lo cotidiano. En este periodo, hemos adoptado en nuestro día a día y con mucha normalidad nuevos hábitos digitales: videoconferencias, fitness virtual, uso extensivo de redes sociales, 'apps' de móvil, visitas médicas virtuales, compra por internet, banca 'on line', gestión de citas previas, contenido de entretenimiento y un largo etcétera. Todos nosotros hemos sido protagonistas de una re-evolución tecnológica y digital sin precedentes que ha superado con éxito barreras culturales y generacionales (sin incluir a los menores de veinticinco, ellos ya eran digitales). Por otro lado, el contexto epidemiológico ha marcado un antes y un después en el funcionamiento de muchas empresas. La demanda digital de consumidores y empleados, el distanciamiento social y la fuerte presión competitiva han acelerado los planes de digitalización de todas las compañías. 

Como sociedad, se ha re-evolucionado más digitalmente en el último año que lo que se había conseguido en la última década. En otras palabras, esta pandemia nos ha hecho viajar al futuro digital para quedarnos y no volver atrás. En un futuro digital donde el uso de la tecnología genera mucha más información sobre nosotros y de más valor que nunca. 

Nuestra rápida adaptación a los beneficios que nos proporciona la tecnología ha quedado demostrada. Sin embargo, ¿somos capaces de asimilar al mismo ritmo los riesgos que comporta (robo de información, parada de servicios públicos, etcétera)? Estos riesgos, ¿nos preocupan o realmente nos ocupan? 

Echemos un ojo al lado oscuro. El crimen organizado apuesta claramente por el medio digital: la 'darkweb' y las criptomonedas les brindan impunidad desde cualquier geografía. Ya no estamos ante 'hackers' solitarios. El cibercrimen escaló al tercer puesto de las conocidas 'economías ilegales' (por delante del narcotráfico) antes de la pandemia. Por este motivo, las organizaciones cibercriminales disponen de muchos recursos y funcionan como una empresa muy innovadora: continuamente invierten en tecnología y talento para evolucionar sofisticadas técnicas de ataque que obtengan el máximo éxito y rentabilidad de nuestra cada día más valiosa información. No ha sido diferente durante la pandemia. El cibercrimen ha innovado para aprovechar todas las oportunidades de ciberatacar que ofrece nuestra digitalización. Hemos visto incrementados los ataques en más de un 30% (tipo 'ransomware' o fraude al CEO entre otros) y los notorios problemas que han tenido las empresas. Todo hace presagiar que los incidentes seguirán evolucionando y creciendo como vemos en los ataques basados en inteligencia artificial como, por ejemplo, la tecnología 'deepfake' utilizada en el anuncio de la resurrección de 'la Faraona'.

En esta nueva cibernormalidad no hay opción. Será una selección natural. Seguirán existiendo dos tipos de empresas: las que han sido 'hackeadas' (varias veces) y aquellas que lo van a ser (también varias veces). Como usuarios no nos va a quedar más remedio que empezar a discriminar a aquellas empresas que nos ofrezcan confianza en la protección de nuestra información y que no nos vayan a dejar en la estacada por un ciberataque. Estas empresas deberán innovar, invertir y re-evolucionar su mapa de riesgos para acercar la ciberseguridad a su cadena de valor aumentando su capacidad de protección, detección y respuesta a las agresiones del cibercrimen.

Los 'hackers' eran técnicos con conocimientos de informática y redes, con ganas de experimentar y de descubrir nuevas formas de acceder a dispositivos, servicios o datos de organizaciones. Trabajaban por su propio prestigio y satisfacción personal. Luego los delincuentes se dieron cuenta que los 'hackers' podían hacerles ganar dinero secuestrando servidores o datos, o revendiéndolos. Y así nacieron los ciberdelincuentes más o menos organizados o autónomos. 

En contraposición a estos 'hackers' malos tenemos los 'hackers' buenos (éticos), que hacen algunas tareas iguales que los malos, pero sobre sus propios sistemas o por encargo de la propia organización atacada, buscando errores de programación en las aplicaciones informáticas, errores de configuración de los servidores o los dispositivos de red, equipos o dispositivos de protección mal actualizados o, sencillamente, trabajadores o directivos distraídos o mal entrenados para vencer ataques de ingeniería social.

Cada vez hay más empresas que son conscientes de los riesgos a los que están expuestos sus servicios y documentación confidencial o estratégica, y la obligación legal que tienen de protegerlos. Del mismo modo que cada vez hay más empresas que quieren conseguir información de la competencia. Pero no basta con protegernos de los ataques que imaginamos; lo que tenemos que hacer es pedir ayuda a los 'hackers' éticos para que puedan imaginar los ataques para los que no hemos puesto medidas de protección.

Son trabajos apasionantes y muy estimulantes y enriquecedores. Faltan muchos profesionales y, desde las universidades y administraciones públicas, estamos intentando atraer a muchos hombres y mujeres hacia este sector en el que hay paro negativo; siempre hay muchas ofertas de trabajo por cubrir. 

El SEPE ya propuso formaciones para estos profesionales en 2011, el año pasado se actualizaron los contenidos y este año está previsto que el nodo de ciberseguridad del nuevo Digital Innovation Hub de Catalunya (DIH4CAT) promueva cursos para formar expertos en ciberseguridad, capaces de realizar tanto funciones de 'hacker ético' (equipo rojo) como de protección de sistemas contra estos 'hackers' (equipo azul). En los últimos años estas dos funciones están convergiendo (equipo púrpura), pues para ganar eficiencia los atacantes y defensores colaboran, intercambiando datos sobre dónde está la información y servicios que hay que proteger/atacar, cómo se quiere atacar y de qué manera están protegidos.  

La pandemia no solo ha cambiado la manera de ver la sanidad, también la manera en que trabajan las empresas, sobre todo las personas que están sentadas delante de un ordenador todo el día. Gestionando pedidos, escribiendo columnas y noticias en los diarios, tramitando expedientes, etcétera.

Todas estas empresas, y la administración pública se han dado cuenta de que se puede hacer lo mismo desde casa con un ordenador y además siendo más eficiente, con menos tiempo y menos accidentes en los desplazamientos. Eso está muy bien, es rentable para la empresa, pero tiene el problema de adaptarlas para poder trabajar desde casa igual que en la oficina. Recordemos los primeros días de cierre completo del país: solo podían desplazarse los sanitarios, los policías… los esenciales, decían, y dentro de esos, sí, estaban los informáticos que llevaban los ordenadores a las casas de los empresarios y empleados, ponían líneas de telefonía IP para poder trabajar igual que en la empresa.

De esta forma de trabajar se ha favorecido el cibercrimen. Muchas empresas tenían, y tienen, los datos guardados en los ordenadores locales, por lo que desde casa se necesita poder entrar a estos ficheros. Eso se consigue dejando una puerta abierta a internet. En el peor de los casos, se configura el puerto del escritorio remoto del ordenador de la empresa para entrar desde casa, y desde la del vecino también… Sistemas sin actualizar, o con configuraciones muy débiles han sido atacadas con éxito por parte de los ciberdelincuentes. De ahí la importancia de actualizarlo todo, incluso los aparatos de conexión a internet, y tener buenas contraseñas.

Pero no solo se han atacado las débiles y rápidas infraestructuras adaptadas para el telebrabajo, sino que también ha habido una campaña muy importante de envío de correos electrónicos con 'malware' adjunto, enlaces a 'malware', o con 'phishing'. Para hacernos creer que nos envían una factura desde un proveedor, una información relevante sobre la pandemia, nuevas restricciones... Es muy fácil caer en estos momentos de tensión y descontrol de información. Como le ha pasado a más de un ayuntamiento, hospital y empresa.

Noticias relacionadas

Plan para salvar el delta del Ebro, avance del Tema del Domingo

Armas de guerra y tráfico de drogas, avance del Tema del Domingo

Al estar separados físicamente de nuestros compañeros, no tenemos que confiar más en sus mensajes porque ya solo nos comunicamos por correo. Todo lo contrario; si recibimos correos con ficheros adjuntos que no son los que siempre recibimos, o en el mismo formato, mejor no abrir y preguntar si realmente se ha enviado, porque, si no lo ha hecho, posiblemente la otra persona tenga algún 'malware'. Facturas a destiempo, correo mal redactado, de una dirección de correo diferente a la de siempre, nos ha de hacer desconfiar y avisar. 

Tampoco debemos confiar en nuestro ordenador, por ser el de siempre en casa; también puede estar afectado por 'malware' y no saberlo. Es importante examinar si existe 'malware' con un antivirus actualizado y mejor si podemos tener un usuario extra en el ordenador solo para las gestiones profesionales, así podremos separar el usuario del trabajo del usuario de casa.