La preferencia de los ciberdelincuentes por los fines de semana, puentes y festivos
Los españoles somos los primeros fans de los puentes y festivos que consiguen hacer una semana de trabajo más corta, pero estas fechas señaladas también tienen otro tipo de admiradores: los ciberdelincuentes.
Estar fuera del entorno laboral tiende a hacernos estar menos preocupados por los protocolos y, en el caso de los viajes, buscar conexión pública abierta para acceder a servicios son sólo algunos de los comportamientos no seguros que solemos tener cuando estamos en nuestro tiempo de ocio.
¿Por qué esta preferencia por los festivos? Si un ciberataque logra acceder a la red empresarial tendrá más tiempo para extenderse puesto que las oficinas estarán vacías y será más complicado que un trabajador lo detecte. Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, quiere alertar sobre los peligros que conlleva bajar la guardia en cuanto a la ciberseguridad durante los fines de semana, puentes y vacaciones.
Grandes ciberataques a empresas como Kaseya o Colonial Pipeline se hicieron en un fin de semana largo
Esta tendencia no es nueva, ya han advertido de sus peligros tanto el FBI como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA en sus siglas en inglés) debido a los últimos ataques que se han producido en Estados Unidos. Tanto durante el Memorial Day, como el viernes previo a la fiesta de la Independencia Estadounidense, se han dado casos de grandes amenazas. Precisamente el pasado 4 de julio se llevó a cabo el ciberataque a Kaseya, una empresa de software de gestión de TI a los MSP, que sufrió un ataque masivo que afectó a 1.000 compañías, con víctimas identificadas en al menos 17 países.
El devastador ciberataque a Colonial Pipeline -uno de los principales sistemas de oleoductos que transporta combustible a través de la Costa Este de EE. UU, encargada de suministrar aproximadamente el 45% del combustible que se consume en esa zona - sucedió durante el fin de semana del Día de la Madre, y a raíz de este ransomware se vio obligada a interrumpir todas sus operaciones para poder hacer frente a la amenaza. El viernes que precede al fin de semana del Día de los Caídos de este año, fue el gigante cárnico JBS el que se vio obligado a pagar el equivalente a 11 millones de dólares en Bitcoins, en concepto de rescate para poner fin al ciberataque.
Durante un período de vacaciones o durante un fin de semana, las empresas suelen operar con un equipo muy reducido, con menos personal para estar atentos a cualquier tipo de incidentes. Esto facilita la actividad de los ciberdelincuentes de varias maneras. Por un lado, permite que el ransomware se despliegue completamente antes de que nadie se dé cuenta. Y, por otro, provoca más pánico durante las operaciones de respuesta, especialmente si los equipos de TI de la víctima no están disponibles para responder. Esto, a su vez, podría aumentar las posibilidades de que se pague una petición de rescate.
“En los puentes se dan las condiciones perfectas para que una amenaza multiplique su capacidad de agresión. Hay que tener en cuenta que durante esos días todo está “paralizado” y, por lo tanto, si se consigue acceder a la red hay mucho más tiempo para extender el ataque y alcanzar a una gran cantidad de equipos, así como a todos sus datos. Esta es una de las razones por las que es imprescindible contar con una buena estrategia de prevención en ciberseguridad y no esperar a que el daño esté hecho para solucionarlo”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Consejos para ciberproteger una empresa frente a los ciberataques
• Estrategia de prevención: en los tiempos que vivimos, es imprescindible contar con una táctica de ciberseguridad proactiva para evitar robos de datos y problemas de ciberseguridad. A diferencia de una estrategia reactiva, estos métodos se dirigen a vigilar los indicadores de ataque (IoA) y se ocupan de todos los procesos, tecnología, sistemas y personas, con el enfoque de prepararse para un ataque, no esperar a que suceda.
• Estrategia Zero Trust: según el Threat Intelligence Report de Check Point Software, el 72% de los archivos maliciosos en España fueron enviados por correo electrónico. Es por ello que, en todo el sector, los profesionales de la seguridad están pasando a una mentalidad de seguridad de confianza cero: ningún dispositivo, usuario, flujo de trabajo o sistema debe ser de confianza por defecto, independientemente de la ubicación desde la que opere, ni dentro ni fuera del perímetro de seguridad. La aplicación de estos principios permite adoptar una postura de seguridad de "Denegación por defecto" en la que los sistemas se endurecen y aíslan hasta que se establece un nivel de confianza aportando el máximo nivel de protección a un sistema.
• Proteger los dispositivos móviles: la movilidad de los datos es uno de los principales puntos a tener en cuenta a la hora de establecer una estrategia de ciberseguridad. En el paradigma actual, en el que el trabajo híbrido se ha instalado en la mayoría de empresas, se da una situación multidispositivo. El problema es que aún son muy pocos los que tienen como prioridad una estrategia adecuada de ciberseguridad. Esto hace que muchos de estos negocios se estén convirtiendo en el centro de muchas campañas maliciosas de los cibercriminales. Es clave equipar estos dispositivos con medidas de protección frente a cualquier ciberataque.
• Formación en ciberseguridad: en demasiadas ocasiones una de las principales puertas de entrada para un ciberataque es el email o el dispositivo de un empleado y, por ello, este es uno de los eslabones más débiles de cualquier compañía: la ausencia de formación en sus miembros. Es primordial capacitar a los miembros de las empresas para que sean capaces de identificar y evitar posibles arremetidas. Es suficiente con un mensaje de ingeniería social que anima al usuario a hacer clic en un enlace malicioso. La educación suele considerarse una de las defensas más importantes que se puede desplegar.