Cada vez estamos más acostumbrados a hablar de ciberseguridad y delincuencia en entornos digitales. El mundo cambia a una velocidad de vértigo y si el último año nos ha demostrado algo es que tenemos que estar preparados para volcar toda nuestra actividad, personal y profesional, en la nube. Primero, porque nos aseguraremos de que todo el trabajo invertido no dependa de un soporte físico que nos limite. Y segundo, porque el número de datos que manejamos es cada vez mayor y, a su vez, el abanico de dispositivos digitales con los que nos relacionamos.
La transformación digital y la adaptación forzosa al teletrabajo han provocado que las organizaciones estén cada vez más concienciadas sobre lo importante que es contar con un ecosistema preparado para hacer frente a los posibles ataques que suceden en la red a cada instante. Los delincuentes que ponen en jaque a las empresas no son personas detrás de una pantalla pasando el rato, sino equipos con una gran formación tecnológica dispuestos a poner entre la espada y la pared a grandes compañías y particulares…
¿Qué es un ciberataque?
¿Pero a qué nos referimos cuando hablamos de ciberataques? Por ciberataque entendemos toda acción ilegal que se lleva a cabo por vías informáticas o que persigue el objetivo de destruir y dañar ordenadores, medios electrónicos y redes de Internet. Si tuviésemos que dar una definición más protocolaria, podríamos decir que la Real Academia de Ingeniería define este término como una forma de ciberguerra o ciberterrorismo donde, combinado con ataque físico o no, se intenta impedir el empleo de los sistemas de información del adversario o el acceso a la misma.
Las empresas españolas han experimentado en su propia piel la angustia que se siente al sufrir este tipo de delincuencia. Según la quinta edición del Informe de Ciberpreparación de la compañía Hiscox, más de la mitad de las compañías de este país reconoce haber sufrido un ciberataque durante el año 2020, siendo un 42% las que afirman haber tenido que hacer frente a más de tres agresiones en el mismo periodo. Según este documento, las empresas han aumentado considerablemente el presupuesto que dedican a la ciberseguridad, mientras que una de cada dos pretende hacerlo en los próximos años.
El fin del modelo de muchas PYMES que trataban de blindar su información mediante una red en torno a la que se reunían todos los empleados ha dado paso a los accesos múltiples con dispositivos corporativos que cada empleado usa en su domicilio, si es que no lo hacen directamente desde los mismos equipos personales que utilizan sus hijos para hacer los deberes, con los que descargan archivos adjuntos de sus correos electrónicos y con los que consultan y opinan en redes sociales.
Los ciberataques más sufridos en 2020
En las últimas semanas, dos grandes noticias han ocupado los titulares de todo el país en materia de ciberdelincuencia. los 13 millones de clientes de Phone House que han visto expuestos sus datos personales tras un ataque realizado por los responsables de un ransomware llamado Babuk y la paralización de las páginas web de los Ministerios de Justicia, Educación y Economía, así como del Instituto Nacional de Estadística (INE), que gracias al trabajo del Departamento de Asuntos Económicos y Transformación Digital se pudo resolver en cuestión de horas. Dos ciberataques con un final muy distinto debido a la concienciación sobre lo importante que es contar con profesionales en materia de ciberseguridad cerca.
¿A qué tipos de ciberataques nos enfrentamos hoy en día? Según el Consumer Threat Landscape Report de Bitdefender, podemos hablar de cinco ataques relevantes a los que prestar especial atención:
1) Los ataques de Ransomware
Con un crecimiento del 485% durante el año 2020 en comparación con el 2019, el ransomware se ha convertido en un tipo de malware (software malintencionado) al que temer a nivel mundial. Cuando un equipo se infecta con ransomware, este bloquea su acceso al sistema o cifra sus datos. Lo que viene después es una demanda de dinero a modo de rescate para recuperar los datos. Este tipo de ciberataques suelen ejecutarse a través de protocolos de escritorio remotos, correos electrónicos de phising o mediante las vulnerabilidades de software concretos.
2) El peligro de los sistemas operativos propietarios
El 34% de los dispositivos IoT (Internet de las Cosas) incorporan sistemas operativos propietarios responsables del 96% de todos los ataques sufridos en este tipo de equipos. Por poner un ejemplo, durante el año 2020 las vulnerabilidades en las Smart TV han aumentado un 335% en comparación con el año anterior.
3) El malware y aplicaciones maliciosas en android
No parece casualidad que el aumento de la realización de videollamadas, los eventos digitales y el uso disparado de la búsqueda de información sobre la pandemia coincida con la aparición de sites falsos que ofrecen supuestas descargas en dispositivos electrónicos con el único fin de espiar a los usuarios y sustraer sus datos personales. Un simple descuido puede dejar expuesta mucha más información de la que creemos…
4) La vulnerabilidad de los dispositivos NAS (Network-Attached-Storage)
Los datos son un activo esencial para las empresas, y por eso el almacenamiento conectado en red se ha convertido en un servicio tan relevante para ellas. Cuando hablamos de dispositivos NAS lo hacemos de soluciones de almacenamiento que permiten el acceso desde diferentes dispositivos, tanto móviles como ordenadores, en remoto. Que sus vulnerabilidades se hayan incrementado en un 189% respecto al año anterior impresiona.
5) Aplicaciones potencialmennte no deseadas (PUA)
La instalación indeseada de aplicaciones que afectan a la experiencia de usuario ralentizando sistemas, mostrando publicidad no deseada e instalando software peligroso ha aumentado un 320% en el último año, causando importantes problemas en la experiencia de los usuarios, para los que cada vez es más importante lograr una navegación rápida y sin complicaciones.
Se necesitan expertos en ciberseguridad
Mientras que por la red abundan prácticas más conocidas como la suplantación de identidad para extraer datos de empresas y usuarios (lo que se conoce como phising) frente a otras más novedosas como los ataques de inyección SQL para hacerse con información o la saturación del tráfico en un sitio web para sobrecargar un servidor con el fin de impedir publicar contenido (denegación de servicio o DoS), el gasto mundial en ciberseguridad se ha duplicado desde el año 2018.
La falta de recursos y formación de las empresas en esta materia es tan evidente como que la cantidad de profesionales especializados sigue siendo insuficiente. Así lo indica el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC), que asegura que faltan 29.000 trabajadores especializados en ciberseguridad.
Para hacer frente a esa demanda del mercado queremos animarte a descubrir los cursos de ciberseguridad de Ironhack, con los que en pocas semanas podrás convertirte en un profesional por el que se peleen los responsables de recursos humanos gracias a una formación basada en una metodología learning by doing repleta de vídeos, pruebas, juegos y simulaciones que te servirán para aprender a defender sistemas reales. ¿Estás listo para pararle los pies a los ciberdelincuentes con tus habilidades? ¡Únete a una industria virtual estable y cambia tu futuro!