Vivimos en una era digital en la que si no estás conectado de algún modo con el cibermundo, no existes. El cibermundo, forma parte de ese ciberespacio en el que todo, absolutamente todo, tiene cabida. Entre el internet para todos y la dark web para unos pocos, existe un abismo copado de malas ideas, acciones e intenciones. Aunque para muchos, eso de la dark web tiene tintes de leyenda urbana. Pero se trata de algo real aunque no sea accesible a los más ciudadanos de a pie. Independientemente de la existencia de está internet oscura, en la iluminada, no estamos exentos de sufrir los desvaríos de los ciberdelincuentes y las consecuencias de sus acciones.
Los ciberataques están a la orden del día, los ciberdelincuentes cada vez son más audaces y los usuarios y ciudadanos, estamos cada vez más expuestos a esta nueva modalidad de delitos. Llevamos años oyendo hablar sobre estos asuntos, viéndolo en las noticias y sufriendo los intentos de delincuencia que acechan en cada rincón del ciberespacio. Nadie está libre de ser víctima de estas acciones, por lo que es necesario disponer de toda la información posible sobre asuntos de ciberdelincuencia y ciberseguridad que atañen a empresas, trabajadores y ciudadanos en general.
A nivel empresarial una de las principales medidas que se debe cumplir es la protección de datos. Una buena gestión de los recursos humanos de las empresas, pasa por proteger los intereses de sus empleados a nivel interno. En este sentido, empresas dedicadas a la digitalización de los recursos humanos como Kairos, se encargan de que sus softwares y plataformas cuenten con todos los niveles de seguridad y encriptación necesarios para protegerse de los posibles ciberataques.
Las consecuencias de este tipo de ciberdelincuencia pueden resultar catastróficas a muchos niveles sin que seamos plenamente conscientes de los daños que producen. Sin embargo, debemos estar al día en estas cuestiones para saber cómo protegernos de ellas. Un ciberataque a una empresa, se traduce en un ciberataque a sus empleados o clientes. Más adelante, veremos cómo.
Entendiendo la ciberdelincuencia
Un ciberdelincuente no es un delincuente que viaja en tiempo y el espacio para atacarte vestido con su traje galáctico. Esta idea pseudorromántica es fruto de la imaginación desbordada que nos impide ver la realidad. Lejos de las películas futuristas que ya parecen cosa del pasado, la creciente digitalización de la sociedad, ha conllevado un aumento de la ciberdelincuencia que ha posibilitado la creación de un nuevo sector: la ciberseguridad. No podía ser de otra manera, pues es primordial combatir este tipo de crímenes que son cada vez más sofisticados y elaborados.
Llegados a este punto, comprender que es la ciberdelincuencia es vital. Respecto a esta cuestión, debemos definir la ciberdelincuencia como todos aquellos delitos que se cometen mediante el uso de las TIC (Tecnología de la Información y las Comunicaciones). Este tipo de ciberdelitos, pueden hacerse contra individuos, empresas o gobiernos, siendo una acción antijurídica que vulnera los derechos y, por ende, contemplada dentro del derecho penal, a nivel europeo y dentro de nuestro país.
Lo habitual es creer que este tipo de delitos son perpetrados por individuos aislados, algo que se aleja de la realidad. Cada vez son más los grupos organizados que se dedican a cometer delitos de esta categoría. A este tipo de grupos, se les conoce como crime as service y han hecho que los precios que de los servicios delictivos que se ofrecen en la citada dark web, hayan bajado debido a que el mercado de la ciberdelincuencia, cuenta cada vez con más competencia. Quien nos iba a decir cuando internet llegaba a nuestras vidas mientras veíamos pelis de gánsteres al uso, el giro que darían los acontecimientos. Los capos de la mafia han cambiado su peculiar sombrero y su pistola por un ordenador de última tecnología.
Expertos en el sector de la ciberseguridad, advierten de que las características intrínsecamente ligadas a la ciberdelincuencia, dificultan notablemente esa incesante (y necesaria) lucha contra la ciberdelincuencia. Uno de los primeros escollos que se encuentran, residen en el anonimato que permite la red y la globalización digital que marcan la diferencia de los cibercrímenes y otras actividades delictivas. Los entornos digitales, hacen que rastrear las identidades de los ciberdelincuentes se convierta en una tarea más difícil. Sin olvidar que internet permite delinquir desde cualquier lugar en el que exista una conexión a la red. A consecuencia de esta característica tan particular, localizar e identificar el origen del crimen se dificulta tanto como la de ponerles nombre a los criminales.
Otra de las características de la ciberdelincuencia, reside en que pasan desapercibidos. Las víctimas no se dan cuenta del ataque recibido hasta que es tarde, lo que no permite una respuesta rápida y eficaz por parte de las autoridades pertinentes. Esta es la razón por la que la ciberseguridad ponga el foco en disponer de estrategias proactivas en lo que respecta a la investigación y prevención, siendo más importantes que buscar la eficiencia ante los incidentes. En estas cuestiones, la prevención resulta tan esencial como en materia de salud.
Ciberataques a empresas más habituales
Antes de comentar los ciberataques más habituales que sufren las empresas y, por consiguiente, los empresarios y usuarios o clientes de las mismas, debemos señalar las principales motivaciones que mueven a los cibercriminales a perpetrar sus crímenes.
La ciberseguridad clasifica los tipos de delito en función del objetivo del ataque. Esto limita la clasificación a tres tipos o fines: lucrativos, personales o políticos. Los primeros, tienen la finalidad de robar dinero; los segundos implican el ciberacoso con todo lo que conlleva; los fines políticos tienen como objetivo perjudicar a las organizaciones gubernamentales, ciberespionaje, ciberterrorismo y ciberguerra, con motivaciones de índole ideológica o relacionada con conflictos geopolíticos.
En esta ocasión, vamos a centrarnos en los ciberataques más comunes que sufren las empresas y la manera de protegerse de este tipo de delincuencia, cada vez más habitual.
La primera en la lista, seguro que suena a la mayoría: el phishing o suplantación de identidad. Este tipo de ciberataque consiste en el envío de correos electrónicos engañosos que, en apariencia, proceden de fuentes legítimas. La pretensión de estos ciberataques, es obtener información confidencial de los usuarios, como claves, contraseñas o datos financieros.
El ransomware, constituye una de las amenazas más serias para las empresas. En este tipo de ciberataque, los ciberdelincuentes se introducen en las redes a través de un ataque de phishing o mediante ingeniería social para cifrar datos valiosos y críticos de la empresa y posteriormente, exigir un rescate económico antes de restablecerlo. Las consecuencias de este tipo de ataques, implica la pérdida de datos, una interrupción de las operaciones y daño a la reputación de la empresa atacada.
Otro tipo de ciberataque a los que están expuestas las empresas, es el conocido como fraude de mandato. Se trata de una estafa financiera dirigida en exclusiva a empresas y organizaciones. Los ciberdelincuentes se hacen pasar por ejecutivos de alto nivel o gerentes financieros, enviando correos electrónicos o mensajes falsos a los encargados de las finanzas, en los que se solicitan transferencias de dinero a cuentas fraudulentas.
Las amenazas internas son otro tipo de ciberdelito que sacude a las empresas. En este caso, las personas que disponen de acceso autorizado, utilizan su posición para llevar a cabo acciones malintencionadas o descuidadas poniendo en riesgo la seguridad de la empresas. Pueden ser intencionales como en caso de robo o filtración de información, sabotaje, etc.; o no intencionales como la negligencia en la protección de datos que conduce a brechas de seguridad. Este tipo de ataques pueden pasar desapercibidos durante mucho tiempo antes de ser descubiertas.
Uno de los ciberataques más molestos son los conocidos como Ataques de Denegación de Servicio o DDoS. Su objetivo es abrumar los servidores con tráfico malicioso, para que sean inaccesibles a los usuarios legítimos. Saturan los recursos del sistema provocando una sobrecarga y pueden tener graves consecuencias para las empresas.
Los ataques a la cadena de suministros mediante ciberdelincuencia son aquellos delitos que tienen como finalidad, infiltrarse en empresas u organizaciones a través de sus proveedores o socios. En lugar de atacar a la empresa de forma directa, explotan las debilidades de los sistemas de sus proveedores para acceder a la red de la empresa y difunden malware o roban información.
Como se puede observar, la ciberdelincuencia se ha convertido en el pan de cada día. Todos somos posibles víctimas del fraude como usuarios de la red. A nivel empresarial, le mejor manera de protegerse de los ciberataques es contar con medidas de protección proactiva frente a los diferentes tipos de ciberataque que acechan. Algunas de las estrategias esenciales que se pueden y deben llevar a cabo son:
- Realizar auditorías de seguridad.
- Concienciar y capacitar al personal
- Actualizar el softwares.
- Implementar contraseñas fuertes y cambiarlas periódicamente.
- Utilizar cortafuegos y sistemas de detección de intrusos.
- Cifrar los datos sensibles.
- Limitar el acceso de los usuarios.
- Realizar copias de seguridad de forma regular.
Añadir que la ciberseguridad se encuentra en continua evolución para poder actuar con la mayor rapidez y eficacia frente a la ciberdelincuencia. Aun así, la mejor medida es la prevención y no exponerse en la red más de lo necesario.