Según el estudio de Kaspersky Lab y B2B International sobre ciberseguridad en las grandes empresas presentado en 2017, en el año 2016 el presupuesto medio que las grandes empresas destinaban a la ciberseguridad era del 22% del total del presupuesto en IT.
La ciberseguridad se ha convertido en la gran obsesión de las corporaciones en los últimos años y el motivo es de sobras conocido por todos.
Los incidentes relacionados con violaciones de la ciberseguridad en las compañías ha aumentado considerablemente, y se prevé que aumente hasta en un 36% respecto a los datos de 2014.
Cuando hablamos de ciberseguridad sucede que cuesta concretar las amenazas a las que nos referimos.
Aparecen términos como el ransomware, las criptodivisas o incluso las malas interpretaciones del blockchain o el P2P que llevan a confusiones.
Así que empecemos por el principio ¿cuáles son las principales amenazas en ciberseguridad a las que se enfrentan hoy las empresas?
Seguro que has escuchado hablar del virus Wanna Cry ¿verdad?
Fue el mayor ataque registrado hasta la fecha de estas características. El Ransomware es un tipo de virus que se aprovecha de algún agujero en el sistema operativo, logrando cifrar todo el contenido del ordenador y obligando al usuario o a la empresa a realizar un pago, habitualmente en alguna criptomoneda, para conseguir el desbloqueo.
El malware es lo que hace unos años se conocía como Virus, pero la aparición de la red y, sobretodo, la capacidad de crear nuevos programas de objetivos poco lícitos, modales o directamente criminales, ha llevado a la aparición de término malware.
En muchos casos el malware se aprovecha de fallos del sistema o del uso de ordenadores cuya firmware o sistema operativo no está al día, para lograr información privada o espiar a los usuarios.
El Bitcoin es posiblemente la criptodivisa más popular, pero no la única.
Si bien hay medios lícitos de conseguir criptomonedas (el cambio de una suma en una moneda ‘nacional’ a una criptodivisa es la más habitual), algunos usuarios utilizan malware para infiltrarse en los ordenadores de terceros y utilizar su potencia de computación para crear criptodivisas.
Esto va enlazado al ransomware, ya que los pagos de ransomware se realizan en criptomonedas, lo que los hace casi imposibles de rastrear.
El cibercrimen ya no es una utopía futurista, es una realidad y una amenaza para el presente y, sobretodo, para el futuro de las grandes empresas.
En un mundo cada vez más conectado y más dependiente de la red, garantizar la ciberseguridad es algo totalmente necesario.
La seguridad total no existe ni se puede garantizar, pero sí se pueden tomar toda clase de medidas para asegurarnos que reducimos al máximo la exposición de nuestra empresa a las amenazas.
Pero ¿a qué medidas nos referimos cuando hablamos de prevención?
Hemos citado el ejemplo de Wanna Cry, pero olvidamos que el incidente se desencadenó a causa de un error humano.
Un trabajador abrió y ejecutó un archivo adjunto que contenía el virus en un ordenador con una versión antigua de Windows. Muchos hackers se aprovechan de la ingenuidad creando mails que simulan ser enviados por grandes empresas o compañeros de trabajo.
La principal instrucción que hay que dar a los trabajadores es que jamás abran un archivo que no estén seguros de haber sido enviados por una fuente fidedigna.
Los virus se aprovechan de fallos de seguridad en los sistemas operativos que, en ocasiones, ni tan sólo desarrolladores de software tienen controlados.
Por suerte, con mucha regularidad se publican parches y actualizaciones de los sistemas operativos para resolver los posibles agujeros. Es altamente recomendable tener los sistemas al día y nunca aplazar las actualizaciones.
Los ordenadores tienen la capacidad de programar las actualizaciones para que se hagan de forma automática en segundo plano o bien de noche, cuando se apaga o inicia el ordenador.
El monitoreo de la red interna de nuestra empresa nos permite ver el volumen de datos que entran y salen de nuestros ordenadores o cuántos dispositivos hay conectados, controlando posibles intrusos o ‘gorrones’ de red.
Pero también pueden servir para detectar un posible pico de datos irregulares que pueden esconder un ataque de tipo DDoS o bien el acceso desde fuera a los ordenadores de la compañía.
Configurando correctamente los puntos de inflexión (threshold) en los medidores, podemos detectar a tiempo un posible ciberataque.
El antivirus es la primera y última línea de defensa para cuando todo falla.
Y ¿por qué es la primera y última? Porque el antivirus está directamente en el ordenador o dispositivo final, el lugar en el que se puede iniciar o terminar el ataque.
Invertir en una solución profesional en antivirus, puede bloquear un ataque e incluso prevenirlo. Las empresas que desarrollan los antivirus, trabajan para ofrecer siempre el antídoto a todos de todos los posibles virus, incluso los de reciente creación.
El futuro es un mundo cada vez más interconectado, basado ya no en el ordenador o la tablet, sino en un sinfín de pequeños dispositivos que conocemos como IoT.
La prevención y la anticipación de los posibles ataques debe ser el epicentro de nuestra estrategia de innovación tecnológica durantes los próximos años.