El verano es la época del año con más ciberataques, según Panda Security. Estos van desde el phishing a particulares hasta los ataques a empresas basados en ingeniería social.
Según estas publicaciones, los ataques digitales aumentan un 40% en verano con respecto al resto del año. ¿El motivo? Hay menos personal para hacer frente a estos ataques y, por tanto, tienen más éxito. Desde un punto de vista de los delitos como actividad profesional, es cuando más rentable sale dedicar recursos a atacar empresas. ¿Están preparadas para el reto?
Menos personal, más vulnerabilidad
Los periodos vacacionales suelen coincidir con la época estival. A mayor calor, más personal fuera de sus puestos laborales. Y esto incluye a los técnicos de TI, a los expertos en ciberseguridad y a los mandos intermedios que pueden dar acceso al sistema a personas ajenas a la organización. El hecho de que la plantilla orientada a la ciberseguridad esté diezmada tiene varios problemas.
El primero de ellos es que no estarán disponibles cuando un trabajador les pregunte dudas básicas sobre seguridad. El retraso en las comunicaciones y las prisas derivadas del trabajo puede hacer que el trabajador cometa una imprudencia.
Tampoco estarán disponibles para realizar trabajo de mantenimiento que verifique el estado de seguridad de los servicios digitales de la empresa. Si hay ‘nuevos huecos’ en el perímetro digital de la compañía, no serán detectados a tiempo.
Por último, de darse un incidente, tendrán más dificultades para solucionarlo. En parte porque hay menos personas para atender el mismo volumen de trabajo, pero también porque es posible que el personal que queda como backup no disponga de todas las competencias.
Ingeniería social en busca de trabajadores incautos
La mayor vulnerabilidad de una empresa son sus trabajadores. Esto no es exclusivo de las empresas. Las personas son el ‘elemento débil’ de cualquier sistema debido a la capacidad de que sean manipuladas. En verano, engañar a los profesionales es más fácil porque a menudo quien queda a los mandos de determinada función no tiene todos los datos.
Por ejemplo, alguien puede contactar con un trabajador diciendo que ya había hablado con otro compañero que ahora se encuentra de vacaciones, imposible de contactar. Con la ingeniería social, los delincuentes usan datos conocidos por la víctima para engañarla. Algo tan sencillo como un archivo con malware con un texto sencillo y urgente puede infectar toda una red de trabajo:
“Hola, Juan, sé que estás ocupado, pero me dijo Sonia que esto era muy urgente. Solo necesito que me des el ok al documento que te adjunto. Está revisado por Sonia, pero prefiero que lo veas tú también para ver segundas opiniones”
Un clic después, un mensaje de alerta ‘No se puede abrir el archivo’ da lugar a una disculpa por el delincuente:
“No te preocupes, mejor lo entrego ya porque es urgente. Muchas gracias por todo y disculpa las molestias”.
Para cuando la brecha de seguridad ha sido detectada, ya es tarde. Eso suponiendo que se detecte en algún momento.
Exploits al descubierto y mucho tiempo para hacer ciberataques
Los exploits son vulnerabilidades del sistema que no han sido solucionadas. Todos los sistemas existentes tienen esas brechas, aunque, con frecuencia, no han sido descubiertas por nadie. Cuando se detectan, se envían avisos a los fabricantes o administradores de los sistemas, que corrigen la brecha con parches en forma de actualizaciones.
Con un equipo de ciberseguridad bajo mínimos, las actualizaciones llegan a cuentagotas y la revisión del perímetro digital reduce bastante su frecuencia. Por eso los ciberdelincuentes realizan muchos ataques de fuerza bruta en verano: es una época del año en la que los exploits descubiertos por las organizaciones tardan más en corregirse.
Los ciberdelincuentes aprovechan las bases de datos públicas de los exploits reconocidos por las marcas, así como la ventana de tiempo estival sin casi personal, para diseñar herramientas que exploten dichas vulnerabilidades. El mantenimiento de las protecciones digitales es un asunto que no puede postergarse.
En toda organización es necesario que las actualizaciones de seguridad sean instaladas tan pronto como sea posible. Por ello, siempre ha de haber algún trabajador con esta tarea prioritaria en asuntos pendientes. Alguien que revise cada pocos días las actualizaciones disponibles de todos los sistemas.
Fugas de datos corregidas meses después
El tercer gran problema de la falta de trabajadores capacitados es que cualquier ciberataque es detectado y corregido más tarde de lo que resulta recomendable. Sufrir ataques es ‘normal’, ocurre antes o después, y cada vez con más frecuencia. Por eso es crucial disponer de un equipo de trabajo que sepa detectar en tiempo real las intrusiones y pueda solucionarlas rápidamente.
A veces eso incluye la desconexión forzada de los equipos, recurso de las empresas para que los equipos conectados a una red no se infecten con un virus o para que los delincuentes no puedan acceder a un servidor al que habían abierto una brecha. Este apagado de emergencia no puede darse sin alguien a cargo de ‘pulsar los botones’ necesarios.
Incluso en caso de una intrusión menor que no exija una actuación tan radical, ser capaces de corregir las vulnerabilidades al poco de que hayan ocurrido es una necesidad en un mundo empresarial en el que los datos son el nuevo oro o petróleo. Más aún si estos incluyen información de los clientes cuyo robo vulnere el RGPD, del que las empresas son responsables.
Mantener en todo momento personal suficiente como para hacer frente a los ciberdelincuentes es cada año más importante, especialmente a medida que el valor de los datos aumenta. Todo tipo de empresas necesitan actualizar sus sistemas de seguridad para evitar imprevistos.
Imágenes | Philipp Katzenberger, Stephen Phillips – Hostreviews.co.uk, Adi Goldstein
