¿Cómo podría afectar un ciberataque a tu empresa?

 Un día normal como cualquiera, llegan doctores, enfermeras y el resto del personal de salud a trabajar a los hospitales del NHS en el Reino Unido y descubren que las computadoras y equipo médico ha sido comprometido. En la pantalla, un mensaje diciendo:

 

“Tus archivos han sido encriptados, páganos 300 dólares en criptomonedas para liberarlos”.

 

Pagar el rescate no garantiza la liberación del equipo médico. Aproximadamente 19 mil citas médicas fueron canceladas al no tener acceso a expedientes, dispositivos de diagnóstico, resultados de laboratorio y sistemas de TI. Pacientes de urgencias y oncología vieron su tratamiento interrumpido a causa del ataque. Por fortuna no hubo pérdida de vidas humanas en este periodo, pero expertos afirman que era un peligro inminente.

 

07

 

Se trata del ransomware Wannacry del año 2017 que afectó aproximadamente 200 mil computadoras en 150 países. Por medio de un patch de emergencia, en cuestión de días se detuvo el virus antes de que infectara más computadoras. El ciberataque afectó universidades, gobiernos, hospitales, compañías transnacionales y particulares ocasionando pérdidas de miles de millones de dólares.

 

Así como este, ha habido incontables ciberataques: algunos dirigidos a gobiernos, empresas, bancos y otros lanzados al aire indiscriminadamente. Las razones por las cual se llevaría a cabo un ataque cibernético van desde el espionaje corporativo o entre naciones, el robo de datos financieros o personales o para ocasionar caos sin razón; algunas personas disfrutan ver el mundo arder.  

 

Sea cual sea la razón, uno siempre está en riesgo de una amenaza virtual. En la primera mitad del 2020, hubo una pandemia cibernética en México con un total de 3.1 mil millones de intentos de ciberataques. Tal parece que las clases en línea y el trabajo remoto a causa del COVID-19 ha reactivado el interés de ciberdelincuentes en irrumpir con la vida de empresas y personas. Muchos de los ataques son controlados por antivirus y sistemas de ciberseguridad, pero ¿qué pasa con los que no?

 

Negocios en peligro

 

Como sucedió con el NHS, un peligro inminente es la interrupción de servicios; un día, dos días o tres es suficiente para acumular pérdidas multimillonarias. En el caso de NHS, cuatro días llevaron a un costo de aproximadamente 92 millones de libras entre pérdida de ingresos y reparación de equipo médico. Con la digitalización de procesos, el efecto de un ataque puede ser catastrófico.

 

Las amenazas no terminan ahí, de filtrarse información sensible, esta queda a manos de cualquiera. Ha pasado una y otra vez desde el inicio del internet: delincuentes encuentran alguna puerta trasera, bug, o falla en la encriptación en el código y/o bases de datos y tras un ataque, descargan los datos de millones de usuarios. Bancos, tiendas virtuales, desarrolladoras de videojuegos, buscadores de internet y hasta los mismos gobiernos han sido sujetos a este tipo de ataques. De suceder, la confianza de los consumidores queda en riesgo; la empresa afectada puede hasta terminar con demandas multimillonarias por negligencia.

 

Te podría interesar: Tendencias 2021 en Ciberseguridad

 

1500x1000-Feb-25-2021-06-58-56-63-PM

 

¿Qué hacer para cuidarse?

 

Los códigos detrás de cualquier programa contienen millones de líneas de código, un sistema operativo tiene hasta 50 millones; un buscador en internet tiene miles de millones. Así como los programas que utilizan las personas y empresas son infinitamente complejos, también son los programas generados por ciberdelincuentes.

 

Hoy los métodos tradicionales de ciberseguridad no bastan, una contraseña segura no sirve de nada si alguien la obtiene. Tanto para empleados y clientes los sistemas de verificación tienen que ser efectivos para que solo la persona dueña de una cuenta tenga acceso a esta. Por medio de métodos como detección de ubicación, verificación de dos pasos con múltiples dispositivos y hasta detección facial se garantizan los accesos seguros.

 

Siendo así, hay muchas consideraciones más que hay que tener. Para garantizar protección, siempre hay que tener los sistemas actualizados a su versión más reciente, desde las computadoras de los empleados hasta los servidores. Los desarrolladores de los principales sistemas de TI constantemente trabajan en parches para mantener el software y hardware protegido ante cualquier riesgo que surja; una computadora desactualizada, es blanco fácil para cualquier ataque.

 

En estos tiempos de trabajo remoto, la seguridad en la oficina sebe ser la misma en el trabajo remoto. No se puede controlar los programas que un empleado tenga en su computadora personal o en la red que se conecte. Hay que asegurarse que se utilicen dispositivos seguros y eviten usar redes públicas para así evitar que por medio de malware o ataques del hombre en el medio (MitM), un delincuente logre acceso a información delicada. Como medida adicional, se recomienda utilizar un VPN que conecta al usuario a las medidas de ciberseguridad de la red de la oficina para blindar su trabajo ante terceros.

 

La regla más importante de ciberseguridad, y que muchos dan por alto, es que el riesgo más grande sigue estando en los métodos tradicionales del phishing. Hay que orientar a tanto empleados y clientes sobre los medios y formas de comunicación oficiales para evitar que caigan en las trampas de ciberdelincuentes que tratan de engañarlos. El phishing se vuelve día a día cada vez más preciso y, de tener información previamente filtrada u obtenida por espionaje en redes públicas, los ciberdelincuentes pueden hasta imitar a los empleados en nombre, personalidad y puesto. Por más sofisticado que sea un sistema de ciberseguridad, el phishing sigue siendo el método más común de ciberdelincuencia.

 

Ahora, de ser blanco de un ataque mayor, lo más importante es siempre mantener una comunicación activa con todos los involucrados. El efecto de resguardar información es perjudicial tanto en la relación con los clientes como en la moral de los empleados dentro de una empresa. El tiempo de acción debe ser lo más corto posible para minimizar el daño. Si se necesitan desconectar los servidores para contener el ataque y trabajar en una solución, que se desconecten; mejor perder cientos de miles de dólares hoy que varios millones en unos días.

Vista al futuro

Con el auge de la Industria 4.0 cada vez más tenemos procesos más automatizados y digitalizados. El internet de las cosas (IoT), la nube y la inteligencia artificial llegan a cada vez más hogares e industrias. Así como la tecnología está a manos de empresas y particulares, llega a manos de los ciberdelincuentes. Las obligaciones en ciberseguridad incrementan junto al riesgo de un ataque. Es vital aplicar esta misma tecnología para proteger la información y procesos de toda industria y organización.

Es sumamente difícil que las entidades empresariales o gubernamentales logren blindar su operación por sí mismas cuando el riesgo puede venir de cualquier dispositivo o proceso. Es importante que la industria establezca relaciones con empresas especializadas en ciberseguridad que tienen el conocimiento y los recursos necesarios para blindar las operaciones en cada dispositivo, paso de producción y servicio. La transformación digital debe tener como prioridad número uno la seguridad; la ciberseguridad es la inversión más latente en estos tiempos digitales. No hay mejor ofensiva que la defensiva.

En Alestra tenemos 25 años ofreciéndole a la industria las mejores soluciones en transformación digital y ciberseguridad. Nuestro compromiso es siempre estar a la vanguardia en tecnologías emergentes para brindarle a tu empresa lo más nuevo, rápido, eficiente y seguro que el mercado tiene por ofrecer. #SomosExpertos

 

 

ciberataquesciberseguridadprotección de datosprevención