Tres falsas creencias sobre ciberseguridad (y cómo darles respuesta)

Hay tres falsas creencias sobre ciberseguridad que están muy extendidas a nivel empresarial. Se trata de una serie de conceptos que pueden acabar desencadenando una serie de problemas muy graves. A través de estas líneas no sólo intentaremos explicártelos de forma clara. También queremos ofrecerte además soluciones prácticas.

A lo largo del pasado año, los ciberataques dirigidos a empresas se multiplicaron de una forma nunca antes vista. De acuerdo con una encuesta llevada a cabo por el Foro Económico Mundial, el ransomware, de nuevo se situó peligrosamente a la cabeza. Los números hablan por sí solos. En 2021, hubo una media de 270 ataques diferentes por empresa, lo que implica un aumento estadístico del 150% con respecto al año anterior. Lo más preocupante es que, de acuerdo con este mismo estudio, muchos altos directivos creen estar perfectamente a salvo de los cibercriminales. Algo que, en este caso, no concuerda con la percepción de dicho riesgo que tienen los departamentos de TI.

De hecho, casi la mitad de los responsables de TI se muestran profundamente en desacuerdo con esa sensación de seguridad que dicen tener los directivos. En algunos casos, porque dicen carecer de la cantidad necesaria de personal adecuado para hacer frente a posibles ciberataques. Algo que, a su vez, tiene su correspondiente reflejo en una tendencia tremendamente peligrosa: algunas brechas de seguridad tardan más de 280 días en ser convenientemente solucionadas. Las pymes, desde su punto de vista, son las más vulnerables, aunque las tres siguientes falsas creencias sobre ciberseguridad pueden afectar a cualquier organización.

1. Las amenazas de ciberseguridad para mi empresa vienen siempre del exterior

Muchas empresas tienden a pensar que los ataques provienen siempre del exterior. La realidad, en cambio, es que gran parte de los cibercriminales consiguen colarse como si tal cosa en los sistemas empresariales. De hecho, más que colarse, directamente, se loguean. El robo de credenciales es, quizás. la forma más extendida que tienen en realidad de poner en jaque la seguridad de una empresa. Una tendencia que, de hecho, se ha plasmado en un reciente ataque a gran escala detectado recientemente por Microsoft.

De acuerdo con sus informaciones, los ciberdelincuentes, tras hacerse con las credenciales de algún usuario descuidado, incluso han sido capaces de conectar a la red empresarial uno de sus equipos. Aprovechando, en este caso, la tendencia cada vez más extendida del BYOD (Bring Your Own Device o trae tu propio equipo). Sobre todo, por la amplia extensión que ha venido experimentando el teletrabajo desde el estallido de la pandemia. La seguridad a nivel de identidad es la que se ha visto más veces comprometida en este sentido.

La principal medida de protección para tratar de evitar que los cibercriminales se infiltren en la red de nuestra empresa es sencilla: activar factores múltiples de autenticación. De esta manera, a los delincuentes no les bastará sólo con el usuario y password obtenidos para acceder a nuestros sistemas. Por supuesto, hay múltiples opciones, pero una especialmente práctica puede ser la de optar precisamente por accesos sin contraseña. El uso de dispositivos con el estándar FIDO, por ejemplo, permite prescindir de esta típica e insegura configuración. Para ello, hay que conectar un dispositivo físico al equipo que queramos conectar a la red, normalmente por USB, y proceder a autenticar al usuario por medio de un PIN, NFC o, incluso, factores biométricos.

A nivel de identidad, además, también pueden establecerse aspectos de acceso condicional. Como, por ejemplo, no permitir que los usuarios se conecten a la red empresarial si se encuentran en una determinada localización geográfica.

2. Para proteger los equipos de mi negocio me basta sólo con el antivirus

Otra de las tres falsas creencias sobre ciberseguridad más extendidas en el entorno empresarial es que basta con instalar un antivirus para proteger los equipos. Muchas organizaciones consideran que, con tener este tipo de software instalado en cada ordenador conectado e ir pasando de vez en cuando un programa de protección antimalware ya está todo hecho. La realidad, no obstante, es que los cibercriminales han sofisticado cada vez más sus ataques. Y, además, han llegado a la conclusión de que lo mejor, en lugar de disparar hacia todas partes, como hacían hace tan sólo unos años, es poner en su punto de mira a las empresas. Sobre todo, a la hora de tratar de sacarle un rendimiento económico a su actividad criminal.

Para mitigar al máximo los riesgos, en este caso, una de las mejores soluciones es aplicar el viejo dicho de que la unión hace la fuerza. Contar con un sistema que coordine las acciones de los diferentes antivirus instalados en los equipos de la red, como Microsoft Defender for Endpoint resulta muy útil. Su funcionamiento consiste, entre otras cosas, en recoger información de los diferentes antivirus de las máquinas conectadas y mostrarla con forma de información visible en un panel. Así, por ejemplo, es posible detectar incluso si alguna de ellas está siendo especialmente atacada por los ciberdelincuentes y ponerle remedio. Además, la solución cuenta con funciones de inteligencia artificial, que le permiten reconocer técnicas, procedimientos y herramientas comúnmente utilizadas por los cibercriminales de manera completamente automática y ponerles remedio.

3. Las pequeñas y medianas empresas están más a salvo del ransomware que las grandes

Muchos tienden a pensar que el ransomware se centra en las grandes corporaciones. Aquellas que, al fin y al cabo, pueden llegar a plantearse ejercer el pago de las cantidades astronómicas que piden los ciberdelincuentes para devolverles el control de sus datos una vez han sido atacadas. De hecho, aunque las autoridades recomiendan encarecidamente no ceder en ningún caso al chantaje, muchas de ellas acaban pagando. Por eso, las pequeñas y medianas empresas tienen a veces una falsa sensación de seguridad. ‘¿Quién va a fijarse en mí si pueden ir a por peces más gordos?’, tienden a pensar muchas de ellas. La realidad, en cambio, las baja al frío suelo de golpe. Sobre todo, porque los criminales, en muchas ocasiones, no son conscientes del tamaño real de la empresa que están atacando. Por eso sus peticiones económicas son siempre estratosférica. Una vez han conseguido hincar sus dientes, no dejarán escapar a su presa. Por pequeña que sea.

Contar con un backup perfectamente actualizado de los datos es, en este caso, la mejor manera de combatir un ataque de ransomware que ya se ha producido. Así, podremos restaurarlos sin tener que desembolsar ningún tipo de cantidad. Algo que, por otro lado, no asegura, ni mucho menos, que vayan recuperarse los datos secuestrados. Una solución de backup inmutable, como Arcserve OneXafe, puede permitirnos disponer de un tipo de tecnología normalmente reservado para las grandes corporaciones en las mismas instalaciones de nuestra empresa. El sistema realiza copias de seguridad cada 90 segundos de los datos más sensibles de nuestro negocio bajo el estándar WORM (Write-Once-Read-Many). Es decir: escribir una vez para permitir múltiples lecturas. La inmutabilidad, además, se plasma también en el hecho de que, a la hora de eliminar los datos guardados, el sistema nos pide un doble factor de autenticación, para evitar posibles problemas.

Pídenos más información

Si te preocupa la seguridad informática de tu negocio en alguno o varios de los aspectos que hemos descrito en estas tres falsas creencias sobre ciberseguridad. no dudes en ponerte en contacto con nosotros. Estaremos encantados de responder a todas tus dudas y preguntas. Desde AWERTY, queremos ser tu partner tecnológico de referencia. Ayudarte y guiarte para que aproveches todo lo que la transformación digital puede hacer por tu negocio. Nos avalan nuestros más de 25 años en el sector de las Tecnologías de la Información y la satisfacción de nuestros más de 2.500 clientes.