¿Cómo puedes proteger tu empresa de los ataques cibernéticos?

Internet puede parecernos un espacio seguro. De hecho, si tomamos las medidas correspondientes, lo es. No obstante, los piratas informáticos, también conocidos como hackers, y los virus, malware o ransomware, que crean están en constante evolución. Aunque hayamos instalado un antivirus, lo actualicemos y hagamos limpiezas periódicas del ordenador, los virus siempre acaban encontrando el modo de entrar en nuestros sistemas.

Hará unos 20 años atrás, cuando gran parte de la información personal o referente a nuestras empresas y negocios estaba en formato analógico, no se daba demasiada importancia a los virus, y mucho menos a los ciberataques. Esta situación, pero, ha cambiado mucho. Hoy en día, prácticamente todo el mundo guarda datos importantes (dirección, contraseñas bancarias, contactos, fotografías, movimientos…) en los ordenadores y teléfonos móviles. Por este motivo, se tiene que ir un paso por delante para prevenir cualquier tipo de ataque cibernético que pueda exponer o robar nuestros datos.

Dos casos de ciberataques famosos

Los virus no distinguen entre personas; todos podemos ser víctimas de un ataque cibernético. Hará un mes, el Partido Laborista británico, liderado por Jeremy Corbyn, denunció haber sufrido un ataque de este tipo. El incidente se produjo en plena campaña para las elecciones del 12 de diciembre, y según la portavoz que lo anuncio, se trataba de un ataque “a gran escala” y “muy sofisticado”. Afortunadamente, los miembros del Partido Laborista tomaron medidas rápidas y, gracias a sus sistemas de seguridad, los intentos por parte de los atacantes de violar los datos del partido fracasaron, aunque el grupo parlamentario ha tenido que frenar algunas de sus actividades previstas para la campaña.

Otro caso de ataque cibernético, que no acabó tan bien como el anterior, se produjo el año 2010 en Irán. Se trata del primer ataque ciber con consecuencias sobre una estructura física. Un virus se hizo con el control de unas 1.000 máquinas de una central nuclear iraniana y les ordenó que se autodestruyeran. El virus, un “gusano” informático (actualmente conocido como Stuxnet) estaba programado con un código altamente avanzado y una mentalidad bélica. El virus llegó en un USB infectado que, una vez introducido en un ordenador conectado a la red, consiguió penetrar en el sistema informático de la planta nuclear de Natanz utilizando una firma digital para parecer legítimo. Una vez dentro, el gusano buscó el programa que controlaba las máquinas centrifugadoras, las cuales separaban los tipos de uranio, se introdujo en este software y re-programó las máquinas para que se aceleraran o se ralentizaran en intervalos de 15 minutos, hecho que se repitió diversas veces durante meses. La tensión causada por las altas velocidades de las máquinas hizo que estas se desintegraran.

Lo más curioso es que este gusano sabía perfectamente lo que buscaba, ya que no infectó ningún ordenador que no cumpliera con una serie de características específicas. Una vez encontró este ordenador, pasó 5 meses captando información sobre como funcionaba, y cuando la obtuvo, inició el ataque. Había almacenado tanta información que incluso controlaba los interruptores de apagado de emergencia, y contenía un código que impedía a las máquinas apagarse. El Gobierno de Irán, aunque a día de hoy no sabe exactamente quien perpetró este ataque, tenía como principales sospechosos los EEUU, China, Rusia e Israel.

Los ransomware han crecido un 500%

Los ransomware son un tipo de virus que han aumentado mucho en los últimos años. Su objetivo es cifrar los ordenadores de la víctima, de manera que queden totalmente inutilizados, y así poder pedir un rescate económico para volver a ponerlos en marcha. Ser víctima de un virus de este estilo es muy fácil, ya que normalmente se descargan en el ordenador cuando el usuario comete un error, como clicar en u enlace sospechoso o descargando y ejecutando archivos de Internet. Por si esto no fuera suficiente, los hackers han encontrado nuevas maneras de distribuir este virus, por ejemplo, haciendo uso de correos electrónicos anónimos con los que pueden pasar las defensas de seguridad y distribuir los enlaces o archivos malévolos. También utilizan una nueva técnica llamada pishing, a través de la cual suplantan la identidad de empresas u organizaciones para llamar la atención de la víctima y que así entre en el enlace infectado. Este tipo de virus, como explican en Redes Zone, han crecido un 500% en solo un año, entre octubre de 2018 y el octubre de este año

El virus WannaCry, uno de los ransomware más conocidos y potentes, consiguió cifrar más de 200.000 ordenadores de unos 150 países, incluyendo infraestructuras críticas, como hospitales, que no podían hacer uso de las máquinas, o bien fábricas, que tuvieron que detener su producción. Según la empresa de ciberseguridad Kaspersky, este ataque cibernético generó pérdidas de entre 4.000 y 8.000 millones de dólares.

Ataques cibernéticos en tiempo real

Los ataques cibernéticos son una nueva manera de amenazar países enteros, siendo el principal foco de ataque las infraestructuras más esenciales y las empresas. De esta manera, los hackers pueden colapsar sistemas enteros y conseguir información básica, para coaccionar a los usuarios atacados o reclamarles dinero a cambio de detener el ataque.

Kaspersky, la empresa especializada en ciberseguridad, ha elaborado un mapa donde muestran todas las amenazas cibernéticas a nivel mundial y en tiempo real. El país más atacado es Rusia, seguido de Alemania, Vietnam, la China y los Estados Unidos. España ocupa el puesto número 16 como país más atacado.

Como protegerse de estos virus

Los usuarios tenemos que ser cautelosos y prevenidos, manteniendo los sistemas siempre actualizados e instalando un buen antivirus, además de no caer en las trampas mencionadas anteriormente (es decir, entrando en enlaces extraños o abriendo correos de direcciones que no conocemos). No obstante, no existe un método que resulte 100% eficaz contra estos virus, ni que nos asegure que nuestros sistemas no serán infectados. Por este motivo, Serpreco, la correduría de La Mútua de los Ingenieros, ofrece un seguro en ciberriesgos para empresas, con una gran variedad de coberturas económicas y de servicios, para hacer frente a las amenazas que pueden afectar nuestros sistemas o el de nuestros clientes.