¿Qué hacer ante un ciberataque? La alerta empresarial y buenas prácticas son la mejor respuesta

En la fase crítica de la lucha contra la pandemia, en primavera de 2020, se produjo una oleada de extorsiones a infraestructuras sanitarias básicas. Ciberataques posteriores tumbaron los sistemas de varios ayuntamientos españoles e incluso se atrevieron con el Tribunal de Cuentas y el Consejo de Seguridad Nacional. Reino Unido tuvo que reprogramar más de un millar de intervenciones quirúrgicas debido a los ataques perpetrados con el software dañino WannaCry. La empresa informática Acer sufrió el encriptado de sus archivos y le exigieron un rescate récord, 50 millones de dólares.

Son solo algunos de los ciberasaltos más notorios que se han registrado en los últimos años. Según IBM, desde marzo de 2020, los casos de phishing y ransomware se han disparado un 6.000% en el mundo. Las empresas españolas sufrieron 40.000 ataques diarios en 2021 (+125%) y el barómetro de Allianz los sitúa como la primera amenaza para el sector privado en 2022, mientras se calculan en 137.000 millones los intentos de ataques sufridos por Latinoamérica entre mediados de 2021 y 2022 —con Brasil, México y Colombia a la cabeza—, con el doble de casos de ransomware. Fundación Empresa, Seguridad y Sociedad advierte del Big One: la amenaza de una agresión masiva perpetrada por gobiernos sin escrúpulos y capaz de colapsar países enteros.

Esta proliferación de las cibercrisis en los últimos dos años exige una reacción, es decir, una gestión, a la altura de su potencial destructivo, apunta Jorge Hurtado, Senior VP EMEA de Cipher —la unidad especializada en ciberseguridad de Prosegur—. Por eso comparte la máxima de que “solo hay dos clases de empresas, las que han sufrido ya una brecha de seguridad y las que lo sufrirán en el futuro”.

“La tendencia al aumento de los ataques y su gravedad no cambiará a corto plazo” y medra en la transición digital precipitada por la pandemia, cuando en un año y medio se ha avanzado lo que hubiese tardado siete. Según Hurtado, nos encontramos ante un riesgo sin precedentes “en pérdidas de reputación, clientes, pérdidas económicas o fraude, destrucción de información vital sin opción de recuperarla, publicación de datos sensibles o multas por incumplimiento normativo”.

¿Qué fisuras aprovechan las cibermafias para perpetrar sus acciones dañinas? Por ejemplo, los servicios cloud nativos, la proliferación de dispositivos IoT inseguros, tecnologías operacionales en infraestructuras e industrias mal protegidas. Pero, por encima de todo, Hurtado destaca la vulnerabilidad humana. Que la cultura empresarial, y especialmente los directivos, no sean conscientes del grado real de la amenaza.

Por lo tanto, una buena prevención parte necesariamente de ese grado de conciencia y de alerta. En este caso, se dispone de una importante ventaja: otros procesos de cambio tecnológico suelen encontrar resistencias, pero la importancia de la ciberseguridad para los negocios digitalizados es tan evidente que casi nadie la cuestiona. La implicación de la plantilla y materializar esa cultura en una estrategia de gestión eficiente sería la primera recomendación de buenas prácticas.

“Las capacidades y estructuras de gestión no se improvisan, es imprescindible desarrollarlas con antelación”, advierte el Centro Criptológico Nacional (CCN-CERT), que recomienda una estrategia integral a partir de los valores empresariales; un liderazgo promotor y proactivo; comités de crisis y de coordinación: diagnósticos y definición de escenarios; planes, protocolos y sistemas de blindaje; una comunicación unificada, transparente, empática y responsable; actualización y testeo constantes; y capacidad de aplicar las lecciones aprendidas.

Pero, según el CNN, en demasiadas empresas aún se interpreta la ciberseguridad como un gasto y no como inversión con retorno asegurado: “Dada la cada vez mayor frecuencia de los ciberataques y su gran impacto en los servicios, información y reputación de las organizaciones, no debe existir ninguna duda en llevarla a cabo”. Y añade el Centro de Ciberseguridad Industrial: “La externalización del servicio supone un importante ahorro de costes fijos en personal altamente cualificado”.

Pero no vale cualquier externalización, sino la confiada a socios tecnológicos certificados capaces de una gestión integral, con servicios de detección, respuesta y seguridad gestionadas, ciberinteligencia, integración tecnológica, gestión de riesgos, cumplimiento normativo y centros operativos las 24 horas. La experiencia en mercados diversos contribuye a la actualización permanente y la capacidad de adaptación caso por caso.

Si la gestión ha de ser preventiva, los simulacros de ataques cotizan como herramientas obligadas para diagnosticar debilidades y precisar soluciones personalizadas, además de un servicio de valor añadido en los proveedores de calidad. Para planificarlo, las empresas pueden recurrir a un modelo de referencia: los ejercicios de Cyber Crisis Management, con participación de Prosegur, organizados por ISMS Forum y el Departamento de Seguridad Nacional (Presidencia del Gobierno español), lo que confirma el interés público y estratégico de la ciberseguridad privada.  

Las empresas e instituciones participantes se someten a ataques ficticios pero realistas y, a partir de sus decisiones para minimizar los impactos, se aplican categorías parametrizadas que evalúan su madurez en detección y gestión, procedimientos, comunicación interna y externa con autoridades y grupos de interés, etc., para finalmente definir las prácticas que mejoran la resiliencia y la capacidad de gestión en cada caso.

Conoce I+S

---