La ciberextorsión, una amenaza en auge

El año pasado, 500 millones de registros personales fueron robados o perdidos. ¿Tocará algún día techo la ciberdelincuencia?

Cabe decir dos cosas. La primera, aunque evidente, es que la mayoría de ataques (más de dos tercios, según algunas estimaciones) son técnicamente muy simples, al alcance de cualquier hacker amateur sin conocimientos de programación. El sonado ataque a una central nuclear iraní se produjo a través de pen drives infectados y tirados en el aparcamiento de la central, a la espera de que algún empleado incauto cayera en la trampa.

Ahora bien, crecen rápidamente los ataques sofisticados dirigidos a objetivos concretos. Los grupos delictivos que hay detrás de estos últimos, en su mayoría, disponen de amplios recursos y de un personal muy cualificado a nivel técnico, que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y toma vacaciones", señala Carlos Ferro, country manager de Symantec en Iberia.

Nueva tendencia

La segunda reflexión tiene que ver con el auge del llamado ransomware, un tipo de código malicioso que secuestra temporalmente los sistemas de una empresa. Este tipo de ataques se dirigen fundamentalmente a pymes, a las que se ciberextorsiona: sus equipos quedarán cifrados, inservibles, hasta que paguen el rescate.

"El ransomware está llegando ya al entorno móvil, y no tardará en llegar a otros dispositivos como televisores, wearables o al Internet de las Cosas", advierte Miguel Suárez, chief security strategist de Symantec para el sur de Europa. Los ciberdelincuentes "no siempre piden dinero", asegura Suárez, "en ocasiones tratan de obtener información, o de obligar a un usuario a realizar una acción determinada".

En España se producen casi 300 de estas amenazas al día (107.000 al año), según Symantec. En el ránking global de ciberdelincuencia, nuestro país ocupa el puesto 19.

Medidas para protegerse

En respuesta a la evolución de los atacantes, las empresas y los consumidores pueden tomar diversas medias para protegerse. Como punto de partida, Symantec ofrece las siguientes recomendaciones:

Para las empresas:

  • La importancia de estar prevenido: Es importante utilizar soluciones de inteligencia y de detección de amenazas avanzadas para contar con indicadores de riesgo y responder más rápido ante posibles incidentes.
  • Desarrollar una estrategia de seguridad fuerte: Es recomendable implementar la seguridad multi-nivel en el punto final, la seguridad de red, un sistema de autenticación fuerte y las tecnologías basadas en la reputación. También lo es colaborar con un proveedor de servicios de seguridad gestionados para ampliar el equipo TI.
  • Prepararse para lo peor: La gestión de incidentes garantiza que la estructura de seguridad esté optimizada, sea cuantificable y pueda repetirse, y estas lecciones aprendidas mejoran la posición de seguridad global de la empresa. Es recomendable destinar un depósito para la contratación de un experto externo que le ayude a gestionar las crisis.
  • Proporcionar formación continua a los empleados: Una buena práctica es establecer programas de formación basados en simulaciones para todos los empleados, así como directrices y procedimientos para proteger los datos sensibles en los dispositivos personales y corporativos. También lo es evaluar regularmente los equipos de investigación internos y realizar ejercicios de prueba, para garantizar que cuentan con las habilidades necesarias para combatir eficazmente las ciberamenazas.

Para los consumidores:

  • Utilizar contraseñas fuertes: Utilizar contraseñas fuertes y únicas. Cambiar las contraseñas cada tres meses y no reutilizarlas nunca. El usuario debería considerar el uso de un gestor de contraseñas para proteger aún más su información.
  • La importancia de pensar antes de hacer clic: Abrir un archivo adjunto equivocado puede introducir malware en el equipo del usuario. Por eso no debe consultar, abrir o copiar archivos adjuntos si no tiene total confianza en el remitente.
  • Protegerse a uno mismo: Un gramo de protección vale más que un kilogramo de cura. Utilizar una solución de seguridad online que incluya antivirus, firewalls, protección del navegador y protección probada ante amenazas online es clave.
  • Ser cauteloso ante las tácticas de scareware: Las versiones de software que se presentan como gratuitas, craqueadas o pirateadas pueden exponer al usuario al malware. Los ataques de ingeniería social y ransomware intentarán engañarle para que piense que su ordenador está infectado y adquiera software que realmente no sirve para nada o incluso que pague para que eliminen el virus de su equipo.
  • Proteger los datos personales: La información que se comparte online expone al usuario a ataques de ingeniería social. Es recomendable limitar la cantidad de información personal que se comparte online y en redes sociales, incluyendo información de registros, fechas de nacimiento y nombre de mascotas.

Fuente: Expansión