A día de hoy, las amenazas más importantes en el sector de la ciberseguridad son las pérdidas de datos o filtraciones de información que causan los criminales organizados. La mayoría de estos ataques ocurren a través de modelos de extorsión populares como ransomware o mediante cryptojacking, ambas maneras fáciles y eficientes de obtener resultados. Brian Honan, reconocido consultor, experto en la industria de la ciberseguridad y asesor de varias agencias gubernamentales opina: “las organizaciones criminales se adaptan rápidamente a estos modelos y cambian sus tácticas de ataque en cuanto ven nuevas posibilidades de ingresos”.

brian honan firma invitada
Brian Honan

Nuestra firma invitada fundó el Irish Reporting and Information Security Service (IRISS), el primer CERT (Equipo de Respuesta ante Emergencias Informáticas) de Irlanda. También fue galardonado con el Premio de la revista SC al Information Security Person of the Year, y en 2016 fue admitido en el Salón de la Fama de Infosecurity. El experto responde:

  • ¿Cómo pueden las empresas evitar el riesgo del cryptojacking?

En el caso del minado de criptomonedas, el problema debe tomar en cuenta dos aspectos. Si los navegadores de tu ordenador o dispositivos móviles se ven afectados por una inyección de código malicioso para minar criptomonedas, no tendría por qué afectarte directamente más allá de ralentizar tus dispositivos. Sin embargo, en un futuro, podrían utilizar un software ejecutado en tu dispositivo vía tu navegador para manipularte o para atacar a otros.

El otro aspecto a tomar en cuenta es que los criminales nunca van a querer crear sitios web porque es costoso. Buscarán páginas web vulnerables o desactualizadas para añadir código malicioso e infectar a los que las visiten. Esto podría causar una pérdida de reputación importante en el caso de las empresas. Las compañías de seguridad de Internet también podrían bloquear tu sitio web si lo ven como una amenaza: pierdes posibles clientes y tu imagen se ve perjudicada inmediatamente. 

Son soluciones poco llamativas, pero tener los sistemas operativos actualizados y un buen software de seguridad informática puede eliminar la mayoría de los riesgos de ciberseguridad que te puedas encontrar. Tus navegadores también deben estar parcheados y actualizados, y no debemos olvidarnos de la seguridad en los endpoints. Como trabajamos en un entorno cloud, dispositivos conectados como impresoras también deben estar protegidos siempre.

  • ¿Y qué pueden hacer en el caso del ransomware?

Las soluciones son parecidas: sistemas parcheados y actualizados. Pero, en este caso, debemos añadir soluciones como restringir el acceso de administrador en los ordenadores empresariales porque los usuarios no deberían tener credenciales de administrador para los dispositivos empresariales. Un sistema de gestión central que controle todas estas protecciones facilita el trabajo de los profesionales. Otras herramientas como el control de acceso de usuarios y el application white-listing refuerzan la protección ante este tipo de amenazas.

Si se trata de un ordenador Windows, los profesionales de seguridad también pueden restringir el acceso para que los archivos exe o archivos ejecutables no puedan arrancar desde carpetas temporales o carpetas de “Descargas”.

  • ¿Qué ha cambiado desde la aplicación del GDPR?

Desde nuestra consultoría, hemos visto un aumento significativo en los reportes de brechas de información. Antes del 25 de mayo, podríamos haber tenido dos o tres filtraciones de datos al mes. Ahora nos encontramos con dos o tres al día. Cabe destacar que se trata de pérdidas de datos, no necesariamente violaciones de seguridad: dispositivos perdidos, facturas o archivos enviados a personas equivocadas…

Tras la aplicación del GDPR, existe también un mayor conocimiento de la responsabilidad empresarial respecto a los datos personales y los derechos de los usuarios. Es decir, no es que aumenten las infracciones, aumentan las denuncias porque las empresas informan y reportan lo que antes hubiese pasado desapercibido.

  • ¿Cuál fue tu trabajo como asesor del Centro Europeo de Cibercrimen (EC3) de Europol?

Mi trabajo consistía en darles información desde dentro de la industria sobre amenazas y tendencias que vemos los profesionales de la ciberseguridad. Detallar cómo se ven afectados nuestros clientes, las diferentes vulnerabilidades que aparecen con nuevas tecnologías, y promover iniciativas públicas como nomoreransom.org para liberar archivos encriptados por ransomware.

El EC3 tiende un puente entre las autoridades policiales de los estados miembros de la EU. Tiene capacidad para, por ejemplo, investigar monederos de bitcoin o direcciones de IP que proporcionan las autoridades tras los ataques y encontrar conexiones entre ellos para descubrir a las organizaciones criminales. El EC3 nos permite tener mayores recursos para abordar la ciberdelincuencia y facilita la cooperación entre agencias internacionales fuera de la UE como el FBI, la policía rusa o australiana. Los criminales ya no respetan las fronteras y nosotros, al favorecer el intercambio de inteligencia y la cooperación internacional, estamos contribuyendo a la lucha mundial contra el cibercrimen.