Señales de que su empresa es vigilada por hackers

Las cifras muestran la alta frecuencia con la que se producen estos ataques. En 2020, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 100.000 incidentes dirigidos a ciudadanos particulares y a empresas. La mayoría correspondía a 'malware' (programa o código malicioso que es dañino para los sistemas informáticos); algo menos numerosos fueron diversos tipos de fraude; y un 17% de las incidencias se debió a sistemas vulnerables.

«Esos son solo los que se han identificado y reportado, pero hay más», advierte Nombela, quien señala que las empresas más atractivas para los ciberdelincuentes son las que más beneficio económico les pueden aportar. «Los bancos son un objetivo prioritario, pero también aquellas que ganan mucho dinero, como las del Ibex 35», declara.

– ¿Qué valoran los ciberdelincuentes a la hora de elegir la empresa a atacar?

– A priori, los hackers no saben cuáles son las vulnerabilidades de cada empresa, así que durante meses se dedican a recabar información sobre su actividad. Qué publican en redes sociales, si invierten en tecnología y seguridad, si sus trabajadores reciben formación en ciberseguridad, si los responsables de seguridad de la empresa son competentes… Por ejemplo, todo el mundo sabía que los sistemas del Servicio Público de Empleo Estatal (SEPE) no estaban actualizados, por lo tanto era una empresa fácil de atacar –relata el especialista–.

Esta tarea puede realizarse de manera manual o automática. «A veces se trata de un atacante que busca vulnerabilidades en la red de una empresa, pero otras estos delincuentes utilizan herramientas automáticas que se apoyan en la inteligencia artificial (IA) y el Big Data para comprobar en miles de sitios a la vez brechas de vulnerabilidad», cuenta Nombela.

so sí, no hacen falta aparatos muy complejos para realizar ataques efectivos. De hecho, el ciberataque más común y frecuente que reciben las empresas es el llamado 'pishing', es decir, correos electrónicos diseñados para confundirse entre los demás mensajes comerciales o informativos para que los usuarios piquen fácilmente y cliquen en enlaces o archivos infectados con el fin de obtener información sensible que pueda comprometer a la empresa.

«Detectar muchos correos de 'phishing' en la red de la empresa puede ser otro indicio de que hay ciberdelincuentes intentando entrar en nuestros sistemas», advierte el especialista.

– ¿Cómo nos protegemos?

– Un aspecto clave es formar a los trabajadores en temas de ciberseguridad, especialmente tras el 'boom' del teletrabajo, que ha elevado el número de ciberataques. Estos conocimientos incluyen aspectos como: utilizar contraseñas difíciles de averiguar, actualizar los dispositivos y navegadores frecuentemente o evitar clicar en links y archivos contenidos en los correos electrónicos, entre otras cosas –enumera Nombela–.

Otras recomendaciones son: contar con un buen antivirus que esté actualizado, realizar copias de seguridad periódicamente, cifrar la información de los equipos, contar con un protocolo de procedimiento de respuesta ante incidentes para saber cómo actuar en caso de sufrir un ciberataque o hacer un análisis de riesgos para determinar cuáles son los activos más importantes a proteger. En este sentido, INCIBE tiene en su web herramientas de ciberseguridad enfocadas a la prevención, detección y respuesta a incidentes de ciberseguridad a disposición de los empresarios.

«Cuanto más expertos sean los atacantes, más difíciles será detectarlos. Además, los ciberdelincuentes reciclan sus técnicas de ataque constantemente. Por ello, nosotros también debemos reinventar y actualizar nuestras técnicas de defensa y ataque periódicamente», recuerda el especialista. En ello puede ayudarnos mucho la Inteligencia Artificial, que no solo ha facilitado a los hackers realizar ataques más efectivos, sino que también permite anticipar y hasta bloquear los ciberataques de forma automática, sin necesidad de intervención humana.