La permanente y creciente digitalización de las empresas, prácticamente a la fuerza, para no perder competitividad con respecto a los demás, ha tenido como consecuencia que el frente de ataques de los cibercriminales ahora tiene un destino mucho más amplio.
En 2021, el 94% de las empresas informaron de, al menos, un ciberataque. Y eso ha hecho que los responsables de las compañías o de sus departamentos de TI (si los tienen) se preocupen cada vez más de la ciberseguridad. ¿Es una batalla perdida?
Más ataques, y más graves
Cuando antes los ciberataques era algo que le ocurría a las multinacionales, bien como medio de extorsión, como herramienta para dañar la imagen de la compañía o simplemente porque el hacker de turno deseaba publicidad para si mismo, hoy en día es fácil encontrar a un empresario que ha sufrido un ciberataque en mayor o menor medida.
En 2021, el número de incidentes subió más de un 25% con respecto al año anterior (2,13 en 2021 frente a 1,69 en 2020). Por supuesto, no todos los sectores están igual de expuestos a las iras o envidias de los ciberdelincuentes. Los más atacados son:
- Telecomunicaciones
- Banca
- Farmacéuticas
- Administración Pública
- Seguros
- Medios de comunicación
Viendo la lista, se encuentra cierta lógica a la selección de los sectores, ya que son los que más daño pueden hacer, de forma directa o indirecta, sobre el público en general, que es lo que buscan los hackers.
Malware y phishing, los reyes
Aunque la variedad de amenazas es enorme, el malware (virus, gusanos, troyanos, etc.), así como el phishing (robo de datos personales mediante engaño) son las principales. Muy de cerca les sigue el ransomware (secuestro de la información del ordenador contra un rescate).
Luego están los sospechosos habituales como el robo de información o de identidad, ataques a web y DOS (denegación de servicio) y las redes de bots.
Aunque la conciencia de los empleados es cada vez mayor, sigue siendo muy sencillo convencer a alguien para que pulse en un enlace de un e-mail o SMS, con la promesa de grandes ganancias o la amenaza de «cerrar una cuenta de inmediato».
Por suerte, el hardware y software de seguridad también ha mejorado sustancialmente en los últimos años, en la constante batalla contra los «malos», y emplea técnicas de inteligencia artificial para descubrir amenazas.
Antivirus, firewall, backup: la última línea de defensa
Aparte de campañas de concienciación, o cursos para los empleados que enseñen a no caer en las trampas más sencillas, la mejor defensa contra los ciberataques es una buena suite de seguridad (comunmente llamado «antivirus») que analice todos los ficheros, accesos a web y similar, en tiempo real.
Luego un buen firewall, preferiblemente de hardware, aunque virtual o de software también ayuda, si no es posible la solución por hardware, es otro «muro» importante contra el que se estrellarán los ataques. Los firewalls modernos analizan todo el tráfico entrante y saliente y aplican reglas para filtrar o eliminar todo lo sospechoso. A su vez, impiden la fuga de datos de la empresa, de la misma forma.
Finalmente, un buen sistema de backup es fundamental. Si llegara a darse el peor de los casos y se produjera un incidente, al menos es posible restaurar la información en muy poco tiempo y minimizar tanto el tiempo de parada de la empresa, como la pérdida de datos.
En v-One podemos instalar cualquier combinación de estas soluciones, aunque recomendamos el trío completo, para reducir el impacto de un potencial ciberataque prácticamente a cero.