Ciberseguridad

Ciberseguridad iStock-BlackJack3D Omicrono

La tribuna

La continuidad empresarial durante un ciberataque

20 agosto, 2023 02:37

En 2023, el riesgo de ciberataques que pueden interrumpir el negocio e infligir graves daños a las empresas sigue creciendo. Por término medio, se estima que hay un ataque de ransomware cada once segundos. Para muchas organizaciones, públicas o privadas, defenderse contra intrusiones digitales no deseadas se ha convertido en una rutina diaria; la denegación de servicio distribuida (DDoS), el phishing, los ataques de contraseñas o el ransomware forman parte de las amenazas habituales más graves .

Los ataques de ransomware han adquirido una particular relevancia en los últimos tiempos. En primer lugar, los ciberdelincuentes infectan los sistemas informáticos de una organización con software malicioso. A continuación, encriptan los datos corporativos y deniegan el acceso hasta que se paga el rescate. No es sorprendente que los expertos en ciberseguridad señalen el ransomware como la amenaza más grave para la informática corporativa.

A escala global, el coste medio por ciberataque rondó los 4 millones de euros en 2022; el daño económico total causado por los ciberataques cada año se calcula en miles de millones de euros, una tendencia ascendente. Está claro que el cierre temporal de las actividades empresariales debido a un ataque puede ser muy costoso o, como lo demuestra un estudio realizado en España, simplemente devastador: el 60% de las pymes que sufren un ciberataque desaparecen en menos de seis meses tras el incidente.

Una vigilancia mayor no es garantía

La buena noticia es que la percepción de los riesgos digitales por parte de los directivos está cambiando a gran velocidad. Los presupuestos para mejorar la ciberresiliencia corporativa se están reforzando a medida que las empresas buscan protección tecnológica y organizativa contra los delincuentes. En este sentido, la mayoría de las organizaciones cuentan con protocolos cada vez más completos contra posibles intrusiones no deseadas.

Al mismo tiempo, los expertos en seguridad admiten que la protección definitiva contra la ciberdelincuencia no existe: ni siquiera las contramedidas más sofisticadas pueden garantizar una protección hermética al 100% contra un ciberataque. Una encuesta de Bitdefender publicada en abril demuestra que globalmente el 51,4% de los profesionales de TI (el 43,9% en España) indica que sus empresas han sido víctimas de una violación o una filtración de datos en los 12 meses anteriores.

Un plan B

Titulares recientes han informado sobre ciberataques a The Philadelphia Inquirer, ABB o Capita; y el notorio grupo FIN7 (una banda de ransomware) parece estar haciendo su reaparición. Aunque las soluciones antiransomware, la cibersensibilización de los empleados, el uso de cifrado de extremo a extremo, un estricto control de los privilegios de acceso y otras medidas son indispensables para mantener a raya a los agresores, las empresas no pueden permitirse el lujo de descartar el escenario de un ciberataque.

Podría decirse que algunos sistemas son más vulnerables que otros: las herramientas de uso generalizado tienden a atraer la atención de posibles asaltantes debido a su popularidad, mientras que las soluciones para grupos cerrados de usuarios suelen ofrecer mejor protección por diseño. En cualquier caso, los CISO deben planificar con antelación, desarrollar estrategias y prepararse para posibles interrupciones de los procesos operativos.

La velocidad en la reacción, clave

Todo gestor experimentado sabe que la comunicación es la clave para superar graves crisis en el menor tiempo posible: las operaciones empresariales interrumpidas deben reorganizarse, mientras que los especialistas necesitan identificar y eliminar la causa del incidente. En estos casos, la mayor parte de la infraestructura informática puede estar dañada y/o completamente fuera de servicio. Lo más probable es que los canales de comunicación habituales (por ejemplo, el correo electrónico o Microsoft Teams) no estén disponibles y/o se hayan infectado por el malware.

Con más de 270 millones de usuarios en todo el mundo, Microsoft Teams es una de las herramientas de colaboración más populares; lamentablemente, su popularidad la convierte también en uno de los objetivos preferidos de los ciberdelincuentes, que consiguen 'colar' archivos maliciosos como adjuntos en chats y grupos. Una vez ejecutado el archivo, los ciberdelincuentes pueden apoderarse de todo el ordenador del empleado. 

Comunicación y ciberresiliencia

La comunicación interna es esencial para las organizaciones en todo momento. Sin embargo, durante una crisis, tecnologías como la mensajería instantánea tienen un valor incalculable: permiten la gestión de la continuidad del negocio (BCM en sus siglas en inglés) y contribuyen a un rápido restablecimiento de las operaciones.

Configurarlas de antemano es vital, ya que ayuda a reducir el tiempo de reacción durante un incidente. 

*** Miguel Rodríguez es Chief Revenue Officer y miembro del Consejo de Threema

[Nota del editor: el texto original ha sido modificado en varias expresiones, palabras y construcciones gramaticales]

Ahora en portada

Portada

Siguiente
Una tienda de Tupperware en Alemania.

Tupperware se confirma como 'acción meme' al caer un 54% tras dispararse un 770%

Anterior
Una persona usando Bizum.

Hacienda te vigila cuando usas Bizum: así puedes evitar multas de hasta 150.000 euros

Siguiente