ALICANTE. Hasta hace un par de años, expertos en seguridad del FBI e Interpol aseguraban que "existen dos tipos de empresas, las que han sido atacadas y las que van a serlo". En estos momentos, la fase avanza a "las empresas que han sido atacadas y las que están siendo atacadas". Además, el 70% de esas firmas son pymes, que están más desprotegidas frente a ciberataques y cuya vulnerabilidad crece en el Estado de Alarma por la puesta en marcha del teletrabajo, a veces a marchas forzadas y con poca preocupación por blindar la seguridad de los datos. Precisamente, por esa urgencia a la hora de proteger los datos de las firmas en el período de confinamiento Jovempa ofreció ayer el webinar "Ciberseguridad: Amenazas y ejemplos", en el que Isidro Caballero, director de Forlopd y Enrique Pérez, responsable del departamento de Ciberseguridad en Forlopd dieron claves para conocer los métodos de protección de la seguridad informática de las pymes y resolver dudas en materia de seguridad informática para las compañías. Forlopd, firma asociada de Jovepa, es una consultora referente en soluciones de implantación, revisión y auditorías de la ley protección de datos, para empresas públicas, privadas, mixtas y autónomos.
En la actualidad, afirman desde Forlopd, que hay demasiada confianza y desde las firmas se dejan guiar por las costumbres más de lo pensado. Este tipo de comportamientos se convierten en amenaza en un momento en el que, desde 2018, los ciberataques son más agresivos y sofisticados. De hecho, aseguran, en 2020 se están rompiendo todos los récords de ataques, sobre todo desde que la crisis del coronavirus irrumpió con fuerza.
Actualmente, a nivel mundial hay 4.400 millones de usuarios conectados a internet y es un mercando potencial de donde los ciberdelincuentes pueden lucrarse. De hecho, los autores de ciberataques, según explican desde Forlopd, también están confinados en estos momentos y coordinados aprovechando que las empresas han abierto sus datos para el teletrabajo, "con prisas e ingenuidad".
Además, desde Forlopd apuntan a que es un error pensar que "si no noto nada raro es que no está pasando nada". Por dos motivos principales: los hackers especializados saben cómo no dejar huella y no ser evidentes; además, si la empresa no tiene herramientas para detectar posibles ataques, aunque se esté produciendo no lo sabrá hasta que sea demasiado evidente, y por lo tanto, el daño sea ya grande. Y es que el teletrabajo trae ventajas pero también puede ser una puerta de inseguridad si no se actúa en consecuencia y se preparan los equipos. "La ciberseguridad no es cara, ni difícil, lo caro es no haberla implantado", asegura Enrique Pérez.
Desde la firma aseguran que los ataques no dirigidos que pueden sufrir las empresas tienen un calendario que pasa por un sondeo inicial y búsqueda de vulnerabilidades (es un proceso que el 95% de los casos es automatizado). Una vez ya conocen las debilidades, comienza la intrusión y el objetivo del ciberdelincuente es no ser detectado. Así, comienzan con una búsqueda de claves y usuarios y de recopilación de información. Además, pueden "contaminar" dispositivos de copia de seguridad de hasta seis meses de antigüedad para que, a la hora de pedir "rescate" de los datos robados, sea imposible para la empresa recuperar datos y les fuercen a pagar por poder recuperar la información secuestrada.
Así, tras meses de intrusión, que pueden ir desde semanas hasta incluso 18 meses escondidos, activan el virus que puede destruir el cifrado de los datos o borrar la información de la empresa. Solo en ese momento, si no se toman precauciones, la empresa se da cuenta del ataque y puede ser tarde para actuar. Además, los ciberdelincuentes pueden dejar "gusanos" o "troyanos" archivos que pueden volverse a activar tiempo después de haber ocurrido el ataque. Estos ataques buscan que la empresa pague por recuperar los datos y puede ser un delito muy lucrativo, llegando a equipararse con cifras del tráfico de drogas.
Entre algunas de las claves desde Forlopd para mantener la empresa protegida durante el teletrabajo recomiendan:
- No mantener la contraseña del router predeterminada ni tampoco la del wifi. Mejor tener, además un wifi seguro de empresa en casa.
- Cambiar el nombre de la wifi para que no delate al propietario y evitar conectarse desde redes públicas.
- Tener instalado un antivirus profesional en el equipo y que esté actualizado. También contar con sistemas operativos y programas legales y actualizados.
- Que las contraseñas tengan al menos 12 caracteres con mayúsculas minúsculas y símbolos.
- Cerrar puertos y servicios que no necesiten estar abiertos para evitar intrusiones.
- Evitar conectarse a un escritorio remoto a no ser que se imprescindible. Si lo es, hacerlo lo menos posible.
- Cifrar las carpetas en las que se almacenan datos personales o de empresa.
- Claves seguras y diferentes para cada usuario para los programas de conexión remota.
-Conexiones con VPN. Un VPN es un "túnel" de cifrado blindado que conecta un dispositivo a través de una vía segura con la empresa. Se debe evitar que este "túnel" sea gratis porque puede ser vulnerable. Se recomienda pagar por este servicio, que suele ser asequible.
- Recordar que los usuarios remotos deben estar incluidos en las copias de seguridad. Además, las copias han de estar siempre por duplicado en almacenamientos distintos.