Ataque cibernético: consecuencias, cómo actuar y cómo protegerse

Tiempo de lectura: 8 minutos

Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo objetivos son destruir o comprometer los sistemas informáticos de una organización. También puede tener como objetivo el acceso ilegal o robo masivo de datos personales, en este caso se denomina cibervigilancia.

Estas acciones delictivas se han vuelto cada día más frecuentes debido a la mayor presencia que tienen las empresas los gobiernos y los ciudadanos en Internet y con el mayor uso de sistemas y dispositivos conectados a la Red.

Los ataques cibernéticos siguen creciendo

Estos ataques están aumentando su incidencia de forma preocupante tanto a nivel mundial, como en España. El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha resuelto un total de 123.064 incidentes de seguridad en 2017, un 6,77 por ciento más que 2016.

Por otro lado, el CERT Gubernamental del Centro Criptológico Nacional preveía cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, un 26,55 por ciento más que en 2016.

¿Quién está detrás de un ataque cibernético?

Un ataque cibernético puede ser llevado a cabo tanto por distintos actores, que se mueven por las motivaciones más diversas:

  • Personas – los denominados hackers – que actúan de forma independiente, generalmente motivados por un beneficio económico.
  • Grupos organizados, con distintas finalidades, tanto criminales (terroristas), como ideológicas (activistas).
  • Gobiernos, en ataques que se enmarcan dentro de una estrategia de ciberguerra, dirigidos tanto a sistemas informáticos de otros gobiernos o a importantes activos públicos o privados.
  • Empresas privadas, en acciones de ciberespionaje.

¿Puedo sufrir un ataque cibernético?

Cada día los ataques cibernéticos tiene más repercusión mediática. Todo el mundo siguió con aprensión en 2017 el caso del ramsonware WannaCry, el último gran ataque masivo, que en España afectó a organizaciones como Telefónica, además de grandes empresas eléctrica y empresas tecnológicas y de servicios.

Sin embargo, el hecho de que en las noticias sobre los ataques más relevantes afecten a los gobiernos y las grandes empresas, nos puede llevar a pensar que nuestras pequeñas empresas estén a salvo. Nada más lejos de la realidad.

Según un informe del Instituto Ponemos, el riesgo de sufrir un ciberataque está aumentando para las empresas de todos los tamaños e industrias en comparación con el año pasado. En 2017, más del 61 por ciento de las PYME ha experimentado un ataque, frente al 55 por ciento en 2016. Los ataques más frecuentes contra las pequeñas empresas fueron de  tipo spear phishing (ingeniería social) y basados en web.

Principales riesgos cibernéticos ¿Estoy a salvo?

La dependencia creciente de las empresas y de las personas de Internet y de las nuevas tecnologías de la información y de las comunicaciones hace que en realidad ninguna empresa esté a salvo de un ciberataque. Los principales riesgos cibernéticos están representados por:

  • Las vulnerabilidades en el software utilizado por la empresas y por sus empleados. Cada día se descubren nuevos fallos de seguridad software y protocolos, que son explotados para llevar a cabo ataques. Aunque los proveedores reaccionen rápidamente publicando actualizaciones, el daño provocado puede ser fatal.
  • Mala configuración de los sistemas de información por parte de las empresas, lo que incluye a servidores, firewall y otros sistemas.
  • Malos hábitos de seguridad por parte de los empleados, lo que permite a los atacantes introducirse en los sistemas de información de las empresas, dañándolos, o llevando a cabo robo de información o chantaje, como en el caso del Ransomware.
  • El uso de dispositivos móviles personales en entornos corporativos, lo que se conoce como BYOD o bring your own device. Esta tendencia aporta grandes beneficios a las empresas y a sus empleados, aunque introduce riesgos importantes, si no se aplican especiales medidas de seguridad o si no se conciencia de forma adecuada a los empleados.

¿Cuáles son las consecuencias de un ataque cibernético?

Según Kaspersky Lab y B2B International, los ataques cibernéticos han costado una media de 1,3 millones de dólares por empresa en 2017 en Norteamérica, el 11 por ciento más que en 2016. Para las PYME, el coste medio de la recuperación asciende a 117.000 dólares. Estas estimaciones incluyen tanto el coste de negocio perdido, las mejoras de software y sistemas y los gastos extra en personal interno y en asesoramiento experto.

Sin embargo, el activo que más está en riesgo es la reputación corporativa. Aquellas empresas que no saben gestionar correctamente un ataque y – en especial – su comunicación a clientes y accionistas, están en peligro de sufrir una caída de reputación. Un informe de Forbes Insights indica que el 46 por ciento de las organizaciones habían sufrido daños en la reputación y en el valor de su marca como resultado de una ataque.

Además, la combinación de las consecuencias económicas y del daño reputacional, es a menudo fatal:  Según datos de la National Cyber Security Alliance de EE.UU. el 60% de las PYME desaparece dentro de los seis meses siguientes a sufrir un ciberataque.

¿Cómo protegerme de un ataque cibernético?

Aunque sea 100 % imposible evitar un ataque cibernético, existen muchas recomendaciones de seguridad para reducir el riesgo de que seamos víctimas de uno. La mayor parte de ellas, tienen que ver con actuaciones del personal, lo que pone en evidencia la importancia del factor humano en ciberseguridad:

  • Mantener a los sistemas actualizados. Tenemos que asegurarnos de que todos el software y sistemas operativos estén actualizados y tener instalados soluciones de protección, como antivirus.
  • Utilizar soluciones como proxyweb, firewall o VPN, para establecer canales de comunicación seguros y barreras de seguridad frente a las amenazas externas.
  • Utilizar soluciones de gestión de los dispositivos móviles de los empleados (mobile device management, o MDM) o de las aplicaciones que ejecutan (mobile application management, o MAM).
  • Contraseñas seguras. Es importante llevar a cabo una correcta gestión de las contraseñas, lo que incluye modificar tus contraseñas cada cierto tiempo y generar contraseñas seguras.
  • Empleados formados. También es necesario que las empresas dispongan de personal con la suficiente formación para prevenir y hacer frente a cualquier ataque informático.
  • Vigilar el correo electrónico. El correo electrónico es uno de las principales vulnerabilidades a través de la cual los hackers puedan atacarnos. Si un empleado abre un correo infectado, afectará rápidamente a toda la compañía. Por eso se tenemos que tener cuidado con correos con archivos adjuntos sospechosos.
  • Copia de seguridad. Para evitar la pérdida de información, es necesario que siempre se tenga una copia de respaldo de toda la información por cualquier cosa que pudiera pasar.
  • No hacer descargas de sitios no seguros. No descargar ningún software de sitios no confiables.
  • Confiar en un proveedor de servicios de seguridad gestionada (MSSP), lo que nos permite mantener un alto nivel de seguridad y al mismo tiempo mejorar la eficiencia de negocio y minimizar los costes.
  • Subirse a la nube. Según un informe de Cisco, el 57% de las empresas alojan redes en la nube debido a la mejor seguridad de datos.

¿Qué hacer frente a un ataque cibernético?

En el caso seamos victimas de un ataque cibernético, nuestra respuesta deberá ser rápida y eficaz. Las actuaciones dependerán del tipo de ataque en concreto, pero en general, deberemos de asegurarnos de que:

  • Contengamos el ataque, por ejemplo, aislando los dispositivos infectados.
  • Eliminamos las posibles causas, para asegurarnos de que el ataque no se vuelva a reproducir.
  • Determinamos el alcance del ataque, teniendo en cuenta tanto los equipos y dispositivos, como la posible información que haya sido sustraída.
  • Aseguremos la continuidad del servicio, para limitar lo más posible las consecuencia sobre nuestro negocio.

En todo caso, nuestra respuesta frente a un ataque tiene que articularse a lo largo de tres niveles:

  • Técnico: para restablecer el servicio desde el punto de vista operativo,
  • Legal: para evaluar las posibles implicaciones legales frente a clientes, proveedores o las necesidades de notificación a las autoridades públicas.
  • Gestión de crisis: para llevar a cabo una comunicación eficaz de lo ocurrido frente a clientes y medios de comunicación y reducir el impacto sobre la reputación de la empresa.

Y tu, ¿estás listo para defender a tu empresa?

Material relacionado

Artículos

SUBSCRIBE TO MEDIAKNOWLEDGE

Receive our newsletter periodically and be the first to know the latest news and exclusive promotions about digital technologies and Mediacloud. Let’s Cloud IT!

*: Required fields

Comparte en: