Los ciberataques contra Estados copan los titulares, pero los hackers corrientes son más preocupantes
El pasado mes de octubre, el gobierno del Reino Unido acusaba a los servicios de inteligencia rusos de perpetrar cuatro ciberataques de alto perfil en los últimos dos años.
A pesar de que estos acontecimientos puedan generar temores entre el sector privado, es importante que las empresas no pierdan de vista la mayor amenaza que las acecha: los hackers “cotidianos”, los que llevan a cabo la mayoría de los ataques con los que tienen que lidiar.
Recientemente se ponía al descubierto una de las mayores brechas de seguridad descubiertas por este tipo de ataques: una lista encontrada por un investigador de seguridad en un foro de hackers, que contenía 733 millones de emails y 22 millones de contraseñas, de miles de orígenes distintos. No en vano, la mayor preocupación del 46% de las empresas españolas y sus departamentos informáticos sigue siendo proteger los datos frente a estas amenazas.
“Mientras los ciberataques contra los Estados ocupan los telediarios, se incrementa la complejidad y frecuencia de los ataques de todo tipo, a menudo contra las mismas vulnerabilidades”, señala Gary O’Leary-Steele, director técnico de la recientemente creada Claranet Cyber Security, unidad de alcance global dedicada a la ciberseguridad del Grupo Claranet.
Conscientes de esta tendencia, un estudio de Claranet realizado entre los líderes digitales europeos ha revelado que las empresas no han parado de aumentar su presupuesto para ciberseguridad: en los próximos tres años se prevé que crezca hasta una media de 635.000 €, una subida de más del 37% con respecto a 2018.
En referencia a cómo pueden las empresas minimizar el impacto de los ciberataques, O’Leary-Steele aconseja “aumentar la vigilancia generalizada. Esto significa implementar una estrategia de ciberseguridad proactiva, es decir, no tratar los problemas reactivamente a medida que aparecen, sino adaptarse al escenario de amenazas, entendiendo cómo piensan y trabajan los hackers, y testeando regularmente las aplicaciones y la infraestructura”, explica.
“Se utiliza a los empleados como un medio para llegar a los datos de la empresa”, señala O’Leary-Steele. Tácticas como el phishing o la ingeniería social convierten al empleado en parte de la estratagema, por lo que la formación se vuelve un aspecto esencial de la estrategia de ciberseguridad. “No solo hay que formar a los equipos técnicos y desarrolladores, también hay que incluir formación en security awareness para toda la plantilla; por ejemplo, sobre cómo evitar los ataques de phishing”, añade.