Los ciberataques aumentan con motivo de las compras navideñas: así puedes protegerte

Es en el vigente periodo de compras navideñas cuando mayor número de ataques se detectan, fruto del auge en las transacciones del comercio electrónico. Para conocer el modus operandi de los criminales, hemos hablado con Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel:

- Las empresas son las principales víctimas de los cibercriminales, ¿cómo les hacen frente?

«Los ciberdelincuentes emplean tecnologías muy avanzadas para llevar a cabo sus ataques que, junto con su experiencia, explotan brechas de seguridad para conseguir sus objetivos, lo cual puede repercutir gravemente en la empresa (no solo en términos económicos sino también de imagen). Para hacer frente a estos criminales, es necesario contar con tecnologías disruptivas y efectivas frente a estos ataques. Es igual de importante que dichas tecnologías tengan una correcta configuración y combinarla con la actuación individual de personas cualificadas. Y es que, aunque la automatización de procesos es un avance muy importante, hemos comprobado que no es efectivo defenderse de atacantes humanos solo con máquinas. En ese sentido, en fibratel contamos con Falcon Complete de CrowdStrike. Esta solución ofrece un equipo de profesionales dedicados a investigar y mapear la forma en la que actúan este tipo de cibercriminales, con el fin de conocer sus estrategias para, poder utilizar la información obtenida, adoptando una actitud mucho más proactiva».

- ¿Es posible prevenir este tipo de amenazas?

«Existen muchos tipos de ciberataques y cada vez están más evolucionados, haciendo que la detección de los mismos sea cada vez más compleja. Pero no es imposible detectarlos. El primer paso es contar con las herramientas necesarias para reducir los riesgos. Por un lado, equipos preparados con antivirus eficaces y sistemas de red seguros, con estrictos protocolos que limiten el acceso a datos confidenciales para las compañías únicamente a los trabajadores que, por sus funciones dentro de la empresa, necesiten tener acceso a los mismos».

«Y por supuesto, la conciencia de usuario mencionada previamente juega un papel fundamental. Además, el uso de aplicaciones que permitan detectar enlaces poco fiables o remitentes sospechosos, ayuda a la empresa a anticiparse a los movimientos de los ciberdelincuentes para localizar anomalías que pudieran resultar en pérdidas a medio o largo plazo».

- ¿Existen dispositivos o sistemas operativos más vulnerables que otros?

«Existe una falsa creencia de que hay sistemas operativos o dispositivos para los que no existen virus o que carecen de vulnerabilidades. Sí es cierto que algunos fabricantes dedican más recursos a la depuración de sus productos, lo que implica que cuando dicho producto sale al mercado (ya sea un sistema operativo o un dispositivo) está más maduro a nivel de seguridad, pero antes o después se encuentra alguna vulnerabilidad. Además de este punto, hay que tener muy en cuenta que los ciberdelincuentes buscan normalmente un beneficio económico y cuanto mayor sea, mejor. Por eso, es normal que gasten más tiempo y recursos en buscar una vulnerabilidad y ver cómo explotarla de un dispositivo o un sistema operativo que tenga un mayor número de usuarios: la posibilidad de que el ataque tenga éxito en más víctimas aumenta de forma exponencial».

- ¿Han aumentado los ciberataques a raíz de la COVID-19?

«Con el cambio, a raíz de la pandemia, que se ha producido en la forma de trabajar (teletrabajo) y consumir (ocio, compras online…), los ciberataques se han incrementado notablemente. No solo eso, sectores que antes se veían menos afectados, ahora se han convertido en el objetivo principal de los delincuentes. Este es el caso del sector salud, que ha observado un gran aumento de ciberataques, aprovechando la situación de crisis sanitaria que se estaba viviendo».

- ¿Qué consecuencias están teniendo para la economía global?

«El impacto económico de los ciberataques a nivel mundial es de cantidades inimaginables, podemos hablar de billones de euros. Además de pérdidas económicas pueden suponer graves trastornos en la actividad de las empresas e incluso una grave crisis de reputación. Daños intangibles en la notoriedad de la empresa que pueden transformarse en pérdidas importantes».

- ¿Cuál es el país que más ciberataques realiza?

«En el top tres de países que más ciberataques realizan se encuentran Rusia, China y Estados Unidos. Sin embargo, los ciberdelincuentes no tienen fronteras y trabajan a escala global. Cada uno de ellos tiene su modus operandi, con técnicas muy definidas y eficientes para el robo de datos masivo. Además, y desde hace ya un tiempo, se habla cada vez mas de 'RaaS' (Ransomware as a Service), que permite que algunos atacantes con menos conocimientos puedan adquirir y ejecutar ataques de Ransomware muy avanzados y adaptados a sus objetivos. Esto complica la labor de saber cuál es el verdadero atacante y el motivo para realizar dicho ataque».

- ¿Cree que las administraciones públicas están lo suficientemente protegidas frente a este tipo de amenazas?

«Los organismos públicos, al tratar con datos sensibles, deben aportar un extra de atención a este tema y es cierto que la gran mayoría está muy implicada y es consciente de la importancia de instaurar sistemas de protección. Actualmente, en fibratel, alineados con las buenas prácticas marcadas por el Esquema Nacional de Seguridad (ENS), continuamos trabajando en la mejora continua de las administraciones, que nos han adjudicado diferentes proyectos de transformación digital, para garantizar que se cumplen los máximos estándares en materia de ciberseguridad».

En lo que al usuario de a pie respecta, la mayoría de ciberataques nos abordan a través de sitios webs fraudulentos y software provisto de código malicioso. Así, aconsejamos instalar un antivirus, desconfiar de enlaces recibidos a través de mensajes o correos electrónicos de procedencia desconocida y evitar la instalación de aplicaciones ajenas a plataformas de confianza como Google Play.

Respecto a las compras por internet, la propia Ertzaintza comunicó estos consejos recientemente:

■ No hacer caso a ofertas imposibles.

■ Huir de promociones que nos lleguen por sms o mensajes privados en las redes sociales.

■ Comprobar que un sitio web es seguro (si en su dirección aparece un candado y ésta empieza por 'https:\\'), su reputación y antigüedad (tecleándolo en algún buscador).

■ Utilizar tarjetas virtuales o plataformas de pago seguras.

■ No descargar aplicaciones móviles que prometan ayudarnos a 'gestionar descuentos'.