search
El medio de comunicación que reinventa la empresa
Registrar un software

Comprender el concepto de ciberseguridad para proteger (mejor) su empresa

Comprender el concepto de ciberseguridad para proteger (mejor) su empresa

Por Laurent Hercé

El 29 de octubre de 2024

De todas las cuestiones delicadas relacionadas con el desarrollo de la tecnología digital en las empresas, hay una que preocupa más que ninguna otra: la ciberseguridad.

La reciente crisis de Covid19 ha acentuado estos temores ya existentes. El consiguiente confinamiento y desarrollo del teletrabajo sólo han servido para poner de manifiesto ciertas carencias en materia de ciberseguridad empresarial.

Ya es una tarea compleja mantener las condiciones de seguridad dentro de los confines del entorno informático corporativo. En cuanto se pasa a un contexto más abierto, por ejemplo permitiendo a los empleados trabajar a distancia, las normas y herramientas habituales se quedan rápidamente obsoletas.

Un ejemplo de ello es el fenómeno "ZoomBombing" que parece haber afectado a muchas videoconferencias esta primavera. Afortunadamente, se trataba de un fenómeno mediático, pero relativamente inofensivo en cuanto a sus consecuencias.

Ahora que el teletrabajo, que implica el uso de nuevas herramientas, ha despegado de repente, vamos a tener que adaptar nuestras normas y comportamientos. Reglas y herramientas, porque la ciberseguridad tiene que ver con la tecnología. Pero también el comportamiento, porque el factor humano es primordial.

Ciberseguridad: definición y cifras

¿Qué es la ciberseguridad?

La ciberseguridad es un conjunto de medidas de seguridad, herramientas, leyes y medidas preventivas destinadas a proteger los sistemas informáticos, ordenadores, dispositivos móviles y aplicaciones contra los ataques malintencionados procedentes del ciberespacio.

Según la ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), estos ataques tienen como objetivo "comprometer la disponibilidad, integridad o confidencialidad de los datos".

Por ello, las autoridades de ciberseguridad instan tanto a las grandes organizaciones como a las PYME a aplicar una serie de buenas prácticas para limitar los riesgos asociados a la ciberdelincuencia.

Los retos de la ciberseguridad

Este "estado deseado" rara vez se alcanza, ya que los sistemas de información y las redes evolucionan constantemente. Lo que hoy se considera seguro puede no serlo la semana que viene.

De ahí la necesidad de adaptar constantemente las herramientas y los comportamientos.

La plataforma gubernamental contra el cibermalware ha publicado las siguientes cifras correspondientes a 2019:

  • Más de 90.000 víctimas fueron atendidas en la plataforma en 2019, frente a las 28.855 de 2018, lo que supone un incremento de más del 210%. De estas víctimas, el 90% fueron particulares, que suelen ser más vulnerables.
  • Entre los profesionales (empresas, autoridades locales y asociaciones), la asistencia se solicitó principalmente por phishing (23%) y hackeo de cuentas (16%).

Según la Confédération des Petites et Moyennes Entreprises (CPME), en 2019, el 44% de las empresas con menos de 50 empleados habían sufrido un ataque informático. Solo el 17% de estas empresas están aseguradas contra el riesgo de un ciberataque.

La ciberseguridad en Francia: una amenaza que se toma muy en serio

Las cifras y definiciones anteriores demuestran que la ciberseguridad es hoy una amenaza reconocida. Para combatirla se han creado organismos, administraciones y asociaciones.

La ANSSI, mencionada anteriormente, apoya a las empresas en función de su perfil mediante acciones de asesoramiento, política industrial y reglamentación para poner a su disposición productos de seguridad y servicios de confianza. También trabaja en cuestiones de soberanía.

La misión de Cybermalveillance.gouv.fr es ayudar a las empresas, particulares y autoridades locales víctimas de la cibermalvigilancia, informarles sobre las amenazas digitales y darles los medios para defenderse.

El CERT (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques ), que forma parte de la agencia nacional francesa para la seguridad de los sistemas de información, es accesible 24 horas al día, 7 días a la semana. Lleva un registro de las nuevas amenazas detectadas.

Sus principales misiones son

  • detectar las vulnerabilidades de los sistemas mediante la vigilancia tecnológica; resolver los incidentes, si es necesario, con la red mundial CERT;
  • ayudar a poner en marcha recursos de protección contra futuros incidentes;
  • crear una red de confianza.

Ciberseguridad empresarial: tipos de amenazas radicalmente diferentes

Si no siempre somos plenamente conscientes de las amenazas a la ciberseguridad, es porque pueden adoptar formas muy diferentes.

Como muestran las estadísticas, los ataques no son necesariamente complejos desde el punto de vista técnico. A menudo consisten en una simple "estafa" basada en la intimidación o el fraude. En estos casos, la informática es simplemente el vector de comunicación, el punto de entrada.

El estafador suele disponer de una simple dirección de correo electrónico, que utiliza para ponerse en contacto con su objetivo. Intentará obtener datos del objetivo:

  • ya sea mediante amenazas
  • o mediante la manipulación.

Este es el principio del phishing, spoofing o fraude presidencial.

En el imaginario, alimentado sobre todo por el cine, es el otro aspecto de la cibermaldad el que más prevalece. Se trata de ataques e intrusiones que requieren un alto nivel de conocimientos técnicos y ponen al defraudador en contacto directo con los datos y la red de la empresa.

Estas prácticas, que requieren conocimientos avanzados de codificación, son mucho menos frecuentes.

Petición de rescate y bloqueo: los 2 pilares de los hackers

Atacar los sistemas informáticos con ransomware

Los ciberataques "tecnológicos" más frecuentes y con mayor impacto en las empresas son los ataques de ransomware. El ransomware consiste en introducir un código malicioso en una máquina o una red para bloquear el acceso o cifrar los datos.

El desbloqueo, la obtención de la clave para recuperar el acceso a la información, se monetiza después a un alto precio. En 2019 :

  • el coste medio cobrado por los hackers ha pasado de 6.700 a 12.700 dólares,
  • para las organizaciones más grandes, el coste medio de un rescate se estima en 286.000 dólares.

Denegación de servicio: llevar el sistema informático al punto de saturación

Otro tipo bastante común de ataque malicioso que requiere conocimientos técnicos es el ataque de denegación de servicio distribuido ( DDOS).

El atacante hará inaccesible un servidor enviando múltiples peticiones hasta saturarlo. El atacante también puede explotar una vulnerabilidad de seguridad para hacer que un servicio se cierre o funcione en un estado severamente degradado.

Este tipo de ataque puede provocar :

  • pérdida de productividad
  • una posible pérdida de ingresos para los sitios comerciales
  • una imagen mediática negativa para la organización, que se encuentra paralizada.

También en este caso, la motivación puede ser pedir un rescate para poner fin a los ataques.

Ciberprotección: protegerse, pero ¿cómo?

Como vemos, la ciberseguridad dista mucho de ser una mera cuestión técnica. Por tanto, es ilusorio confiar únicamente en una o varias herramientas informáticas en materia de seguridad. Eso haría que su organización fuera impermeable a cualquier amenaza.

Todos los expertos serios están de acuerdo: hay que actuar simultánea y constantemente en varios frentes. Se trata, pues, de poner en marcha soluciones de seguridad sencillas y al alcance de la empresa.

Formación de los empleados

Las vulnerabilidades son ante todo humanas. Todos los departamentos informáticos saben que, incluso hoy en día, una simple nota adhesiva olvidada que contenga una contraseña puede frustrar meses de trabajo informático.

Así pues, la base de una ciberseguridad reforzada sigue siendo la información y la formación de los empleados. Más aún en el contexto actual mencionado en la introducción, en el que el teletrabajo va en aumento, fomentando el fenómeno BYOD (Bring Your Own Device). Los teléfonos inteligentes, en particular, son nuevos vectores de intrusión, lo que aumenta la vulnerabilidad de las organizaciones.

Afortunadamente, las nuevas tecnologías de seguridad biométrica son muy eficaces, aunque a veces puedan burlarse (el reconocimiento facial tiene sus fallos).

Entre lo humano y lo tecnológico, las buenas prácticas pueden hacer maravillas. Por ejemplo, una buena organización de las copias de seguridad es una solución sencilla a ataques complejos. El ransomware tiene poco impacto si los datos están respaldados y actualizados.

Herramientas de ciberseguridad

Además de trabajar en el aspecto humano, es esencial utilizar herramientas informáticas potentes y actualizadas. La más conocida es, por supuesto, el software antivirus, que debe instalarse en todos los terminales utilizados por los empleados, incluidos los smartphones.

Las herramientas de copia de seguridad y los gestores de contraseñas también son aplicaciones que deben utilizarse a gran escala.

Los cortafuegos son esenciales, y aquí entramos en una categoría de herramientas que requieren la intervención de expertos, especialmente si se utilizan a escala de toda la organización.

El responsable de protección de datos: un puesto clave en ciberseguridad

En conclusión, el enfoque más eficaz de la ciberseguridad consiste en utilizar todas las prácticas, organismos especializados y herramientas de un sistema amplio y complejo.

En este sentido, el recurso a un Responsable de Protección de Datos (RPD) es una posibilidad para una gran empresa con el fin de proteger los datos sensibles de la forma más eficaz posible y limitar los riesgos de intrusión.

Artículo traducido del francés