El devenir de los ataques cibernéticos continúa preocupando a las empresas que trabajan en aras de la ciberseguridad. Cada día surgen nuevas fórmulas, ingredientes desconocidos que se suman al pastel e incrementan la peligrosidad no solo de las grandes corporaciones, sino también de las pequeñas y medianas empresas.
De hecho, una entidad como ASAC, consultora líder en Tecnologías de la Información y la Comunicación (TIC) con más de 28 años de experiencia en el sector, se une a la Oficina Acelera Pyme de la Federación Asturiana De Empresarios (FADE) para organizar la jornada ‘Qué hacer antes, durante y después de un ciberataque’ en la que pondrán el foco en esas pymes que están tan expuestas en esta era de la digitalización. El encuentro será el próximo día 13 de febrero en la sede de la Federación a partir de las 9.30 horas.
La ciberseguridad es una preocupación creciente para las empresas, indistintamente de su tamaño y ámbito. En el último año, tal y como explica Marco A. Prieto, director técnico de ASAC, “los ciberataques han aumentado en frecuencia y sofisticación, afectando a pymes que muchas veces carecen de recursos para defenderse adecuadamente”. Así, el objetivo del evento es concienciarlas sobre la importancia de la ciberseguridad y dotarlas de herramientas prácticas para mejorar su protección digital, porque “una empresa bien informada ya ha dado el primer paso para garantizar su ciberseguridad”.
Phishing, ransomware y malware
Los ciberataques más frecuentes incluyen el phishing, una técnica de engaño a través de correos o mensajes fraudulentos para robar credenciales; el ransomware, que secuestra datos y exige un rescate para su recuperación; el malware, software malicioso diseñado para infectar dispositivos y redes; los ataques de denegación de servicio (DDoS), que colapsan servidores para inutilizar sus servicios; y el robo de credenciales, que se lleva a cabo mediante ingeniería social o la explotación de vulnerabilidades en los sistemas.
En el entorno digital actual, las pymes son uno de los principales objetivos de los ciberdelincuentes: 7 de cada 10 ciberataques en España están dirigidos a este tipo de empresas. Son, dice Prieto, “objetivos atractivos para los ciberdelincuentes porque suelen contar con menos medidas de seguridad en comparación con grandes empresas”. Y es que normalmente la inversión en ciberseguridad que hacen las pequeñas y medianas suele ser menor, “se destinan menos recursos a la formación de los empleados en buenas prácticas digitales; a veces los sistemas o el software están desactualizados y se carecen de protocolos de respuesta ante incidentes”.
Está claro que antes de que suceda un ciberataque lo que deberían hacer las empresas es prevenir, pero no siempre y no todas tienen acceso a las medidas ideales con las que evitarlo. Entonces queda valorar los siguientes pasos: ¿Qué hacer cuando sucede? El director técnico de ASAC asegura que “lo primero es identificar y contener la amenaza, desconectando los dispositivos afectados de la red para evitar propagación”; una vez llevada a cabo la desconexión, detalla, “hay que notificar al equipo de TI o al proveedor de seguridad para que inicien una investigación”; también es necesario comunicar el incidente internamente a clientes y/o proveedores afectados, “evaluar el impacto y activar un plan de recuperación”; y, por supuesto, denunciar el ataque “ante las autoridades competentes y notificar a la AEPD e INCIBE”.
Después, una auditoría de seguridad
Si no se pudo hacer nada porque todos los puntos anteriores no estaban cubiertos, entonces se debe poner el foco en el después. Lo más indicado, señala Prieto, es realizar una auditoría de seguridad con el propósito de “identificar vulnerabilidades, actualizar el software y reforzar las medidas de seguridad, implementando soluciones de almacenamiento y copias de seguridad inmutables y adoptando otras soluciones de seguridad vitales, como equipamiento de protección perimetral, mecanismos de detección de intrusiones, multi factor de autenticación y, a ser posible, un servicio de SOC (centro de operaciones de ciberseguridad)”.
Habitualmente, esa serie de medidas de ciberseguridad que no se llevan a cabo y que culminan en un ataque cibernético tienen mucho que ver con “el uso de contraseñas débiles o repetidas, el no uso de multi factor de autenticación, la falta de actualización de softwares y sistemas, no disponer de copias de seguridad inmutables; la falta de sensibilización sobre ciberamenazas y no disponer de un plan de respuesta ante incidentes”.
Por eso, si hay algo de lo que se aprovechan los hackeadores es del error humano. Así que Marco recomienda a las empresas hacer hincapié en la formación de los trabajadores, pues ésta es clave para la prevención: “Un personal capacitado puede identificar intentos de phishing, evitar descargas de archivos sospechosos y seguir buenas prácticas para el uso de contraseñas y acceso a sistemas”. En ASAC les gusta decir que la primera capa de seguridad se encuentra en el “firewall humano”.
Soluciones en la nube
ASAC ofrece soluciones a las pymes para abordar el problema desde toda arista: antes, durante y después, que son las mismas que aplican en su propio servicio Cloud, es decir, consultoría y auditoría en ciberseguridad; sistemas de protección avanzada, como firewalls, antivirus EDR, antiDDos, SOC, software RMM, etc.; planes de respuesta ante incidentes y recuperación ante desastres; monitoreo continuo de amenazas y vulnerabilidades; y formación en ciberseguridad para empleados.
Otra de las ventajas de la nube es que “permite implementar soluciones de ciberseguridad escalables y flexibles, adaptables a cada organización”.
Por esto, apunta el director técnico de esta entidad, las empresas que tienen su infraestructura centralizada en este servicio de la nube “pueden despreocuparse de cualquier riesgo” porque ASAC se encargará de velar por su ciberseguridad.
Las Oficinas Acelera pyme puestas en marcha en toda España por Red.es, entidad pública adscrita al Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuentan en su segunda convocatoria 2022 con un importe de ayuda concedida de 11.830.851,68€, siendo el importe de la ayuda máxima el 80% del presupuesto subvencionable. El beneficiario cofinanciará el porcentaje restante. Las actuaciones están financiadas con cargo al Programa Operativo Crecimiento Inteligente, Fondos Europeos de Desarrollo Regional (FEDER) del periodo de programación 2021-2027.
