Cualquier sector empresarial es susceptible de sufrir un ciberataque, pero quizá el industrial sea el que tome más precauciones, ya que una vulnerabilidad de este tipo puede suponer no solo una pérdida de información, sino también una económica, además del consiguiente perjuicio para sus clientes, proveedores, usuarios e incluso para su propia imagen reputacional.
Y lo cierto es que las infraestructuras críticas son las que más sufren estos actos de ciberdelincuencia. Según un informe de Cybersecurity Ventures, este 2019 se producirá un ataque de ransomware a una entidad empresarial cada 14 segundos, y eso sin incluir los ciberataques a ciudadanos aislados, que serán mayoría.
Dicho informe también redunda en el coste económico de estas vulnerabilidades: los ataques ransomware costarán nada menos que 11.500 millones de dólares a las empresas afectadas, que en 2021 verán crecer la factura hasta los 6 billones de dólares en daños ocasionados por cualquier tipo de ataque a su ciberseguridad empresarial. De todos modos, el aumento de estos daños es esperable, ya que todas las empresas de cualquier industria se están transformando digitalmente, con lo que es lógico que el número de vulnerabilidades aumente mientras avanza dicha digitalización.
228 avisos de vulnerabilidad en España
En cualquier caso el peligro es evidente y en España lo evidencia el Incibe-CERT, que anualmente registra los avisos de vulnerabilidades en las compañías y organizaciones españolas. Y su último informe muestra de manera clara la tendencia: las incidencias están aumentando. Según el Incibe, en 2018 se produjeron nada menos que 228 avisos de vulnerabilidades en las infraestructuras críticas de los sistemas de control industrial (SCI) en España, una cifra que refleja un aumento del 14% respecto a los 199 avisos producidos a lo largo de todo 2017.
Los ataques a estas infraestructuras, que abarcan desde las herramientas de escritorio más tradicional hasta los últimos dispositivos de Internet of Things (IoT), también tienen sus tipologías predilectas. Como revela el informe, las vulnerabilidades más frecuentes son las relacionadas con la obtención de información delicada o confidencial de las empresas. También destaca el uso de algoritmos para robar contraseñas de los equipos y usuarios y, del mismo modo, acceder a dichas informaciones.
Quizá lo peor es que, analizando los equipos más afectados, nos encontramos que los más vulnerables son los multipropósito, utilizados en un número ingente de industrias, con lo que muy pocos sectores (por no decir ninguno) están a salvo. A la hora de ejecutar un ataque, en definitiva, los ciberdelincuentes recurren a los caminos y dispositivos más comunes.
Tampoco se trata de ciberataques de poco calado, ya que el 43% mostraron un nivel de gravedad alto, mientras que el 33% fue crítico. Es decir, que independientemente de que los ataques tuvieran éxito o no, sus intenciones eran realmente preocupantes para la ciberseguridad empresarial de estas organizaciones.
2019 no será mejor
Por otro lado, así como en 2018 aumentaron los avisos respecto a 2017, este año el panorama no será más positivo, ya que el Incibe considera que el número de avisos de vulnerabilidad seguirá creciendo, sobre todo a medida que sectores como el energético o el de la salud experimenten más ciberataques de este tipo.
Ahora bien, conviene recordar que el aumento en el número de avisos no solo se debe al aumento de la ciberdelincuencia, sino que también puede estar motivado por el hecho de que las empresas refuercen sus propios sistemas de control de ciberseguridad.
Cómo evitar las vulnerabilidades
En cualquier caso, las compañías deben tomar medidas para proteger adecuadamente su ciberseguridad:
1.- Contraseñas. El uso de la fuerza bruta para intentar desvelar contraseñas va en aumento, así que conviene reforzar los sistemas de verificación de los dispositivos. Y aunque ya hemos contado que la autenticación de doble factor no es infalible, sí ayudará a ponérselo más difícil a los ciberdelincuentes.
2.- Cifrado. El objetivo de la mayoría de estos ciberataques es el acceso a información delicada o confidencial, con lo que las organizaciones deben tomar las medidas oportunas para cifrarla debidamente, de modo que, incluso aunque se llegue a ella, la labor de desencriptación sea más compleja.
3.- Control de procesos. La mejor forma de saber si se están produciendo accesos sospechosos a un sistema informático es medir su actividad en todo momento. En este sentido, soluciones como Panda Adaptive Defense monitorizan todos los procesos en tiempo real, detectan la actividad inusual y, con todo ello, evitan el peligro antes de que llegue a producirse.
4.- Aislamiento. El Incibe advierte de que una parte significativa de las vulnerabilidades se producen en infraestructuras a las que los ciberdelincuentes acceden de forma remota. Por ello es esencial que los procesos y sistemas más delicados sean convenientemente aislados y, a ser posible, en redes sin conexión a internet.
Y es que ninguna compañía puede estar segura de que nunca va a sufrir un ataque que ponga en peligro su ciberseguridad, pero lo que sí puede hacer es tomar las medidas adecuadas para reducir las probabilidades y para evitar los daños siempre que sea posible. Si además tenemos en cuenta el impacto que puede tener un ciberataque contra la infraestructura crítica de un país, cualquier mejora en la estrategia de ciberseguridad será fundamental.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
