Seguridad
Amenazas

Las amenazas en red, un desafío cambiante para las empresas

Ransomware y otros ataques aprovechan las vulnerabilidades del tejido informático corporativo, obligando a las compañías a actualizar sus estrategias.

ransomware

Cuando se habla de la transformación digital se suelen citar las ventajas que ofrecen a las empresas: el acceso a un mercado global con menos recursos, automatización de tareas de gestión TI o simplificación de operaciones son algunos de los beneficios de dar el paso y aprovechar las alternativas que la digitalización ofrece. Pero como en todos los procesos, también hay que tener en cuenta una serie de elementos que se deben cuidar; especialmente en lo relacionado con la ciberseguridad

El paso al ecosistema digital provoca que los límites tradicionales del trabajo de la empresa se difuminen, teniendo que adaptarse a un entorno conectado, en el que es mucho más difícil mantener el control sobre las partes implicadas en el día a día de la compañía. La digitalización está vinculada a una serie de fenómenos asociados a este trabajo en red, como son la tecnología cloud, el empleo de múltiples dispositivos, que además ya no son solo corporativos sino los personales de los trabajadores, el empleo de plataformas y aplicaciones externas, etc. Todos estos factores dificultan la tarea de mantener protegida la información y el desempeño de la empresa. 

Frente a este panorama de trabajo conectado surgen nuevas amenazas, como el ransomware, que infecta el ordenador e impide su uso a no ser que se pague un rescate. En 2017 se pudo ver una muestra de la potencia de estos nuevos ataques con Wannacry y Petya, dos grandes ciberataques que golpeaban con fuerza a mitad de año y llegaban a tener alcance global. 

El primero de ellos, Wannacry, conseguía impactar instituciones como el NHS, el sistema de salud británico, o las compañías españolas Iberdrola, Gas Natural y Telefónica. Para ello atacaba los ordenadores con sistema Windows 7 u OS que no habían instalado una actualización frente a una vulnerabilidad que Microsoft había lanzado previamente. 

En el caso de Petya, o NotPetya, como se ha denominado la variante del ransomware que tuvo su pico de actividad a finales de junio pasado, es una versión de ransomware más sofisticada, que valiéndose de la misma vulnerabilidad en Windows encripta los archivos y pudiendo afectar también al disco de arranque principal, inutilizando el equipo. Aunque también de alcance global, uno de los países más afectados fue Ucrania, donde se originaba, con el banco nacional, varios ministerios y la red de metro afectada. 

Estos dos ciberataques sirven como muestra de dos puntos: el auge del ransomware y la consolidación del cibercrimen, que según datos del INCIBE, ha visto aumentar su impacto global en términos macroeconómicos en 0,2 puntos del PIB, situándolo en el 1%. Para las empresas, esto se traduce en 850 millones de dólares pagados en rescates, apunta Fortinet, y eso sin tener en cuenta otros perjuicios para el negocio, como la publicidad negativa, de la que puede dar buena cuenta Yahoo: la oferta que había realizado Verizon para adquirirla se rebajó en 350 millones de dólares, hasta los 4.480 millones, tras conocerse dos importantes brechas de seguridad, que habían supuesto el robo de datos de más de 1.500 millones de cuentas. 

Es por esto por lo que, en los últimos tiempos, se están intensificando las alertas a las empresas por parte de las compañías encargadas de su seguridad. En el documento Cómo tapar las brechas de seguridad para detener el ransomware y otras amenazas, Fortinet distingue entre cuatro potenciales vías de entrada  para ataques en el sistema informático de las compañías: a través del correo electrónico, por red o internet, mediante aplicaciones web no protegidas o a causa de debilidades en el extremo.

Las organizaciones deben cuidar la protección de estos cuatro canales mediante una estrategia de cobertura completa de amenazas, en la que se tengan en cuenta las nuevas herramientas y prácticas asociadas a la digitalización y en la que se trabaje tanto a nivel local, dentro de la propia organización, como global, conociendo y estudiando tendencias en ciberseguridad. Una planificación adecuada de la seguridad es clave evitar que la consolidación del cibercrimen acabe por producir fallos sistemáticos en el negocio.