Ciberseguridad empresarial - evitar el «efecto dominó»

Capaces de perturbar considerablemente las operaciones, y a veces suponiendo un impacto financiero importante, los riesgos de ciberseguridad son ya una amenaza crítica para las empresas, y además están en un imparable crecimiento exponencial. Un claro ejemplo de esto es el aumento de las declaraciones de siniestralidad de las empresas que ya ascienden a un 1.215% en los últimos 10 años, según los datos del Chubb Cyber Index^SM.

Comprender las amenazas y la ejecución de estos ataques puede ayudar a tu organización a defenderse de los ciber incidentes, y a fomentar la proactividad de cara a una futura defensa con el fin de paliar los mismos.

Antes de ser las víctimas, las empresas no suelen ser conscientes de que un incidente cibernético podría conducirlas a una espiral sin solución. A medida que todos los sectores se ven cada vez más afectados, los costes de reparación para este tipo de incidentes aumentan a un ritmo alarmante.

• Primer escenario: la pérdida de negocios. Una vez que los sitios web, o los sistemas informáticos de una organización quedan inutilizados por un ciberataque, las tiendas que poseen e-commerce, o negocios online, seguramente se vuelvan inaccesibles para los clientes, y puede que las transacciones sean imposibles de procesar. Los puntos de venta físicos seguirían operativos, pero si la infraestructura digital falla, los clientes se irán a la competencia.
  
  
• Segundo escenario: la pérdida de clientes y de reputación. El robo de datos personales (por ejemplo, los números de las tarjetas de crédito – PAN-) pueden mermar la confianza de los clientes, generando un daño reputación importante con un fuerte impacto de imagen y marca. Una violación de datos suele ir acompañada de una cobertura mediática poco halagüeña, que daña la reputación de la marca, con consecuencias aún más desastrosas para la fidelidad de los clientes.
  
  
• Tercer escenario: los gastos de recuperación y mejora. Tras cualquier incidente de ciberseguridad, restaurar los datos digitales, el software y los sistemas informáticos -por no hablar de la reputación- requiere tiempo, dinero, personal y, a menudo, costosos recursos externos.
  
  
• Cuarto escenario: los gastos jurídicos y los costes de liquidación. Un ciberataque que afecte a clientes, proveedores u otras partes interesadas suele tener consecuencias legales para una empresa. Defender a una organización ante los tribunales puede ser muy costoso y llevar mucho tiempo.
  
  

Cuando estos escenarios se asemejan, metafóricamente hablando, a fichas de dominó, y empiezan a caer unas como consecuencia de otras, el rápido aumento de los costes puede llevar a una organización al borde de la quiebra.

Los ciberdelincuentes pueden entrar en el sitio web, o en los servidores internos de una organización para robar sus datos, o llevar a cabo un ataque de varias maneras. He aquí algunos ejemplos:

• Explotación de dispositivos electrónicos inseguros con acceso legítimo al servidor (ordenadores, tablets, etc.)
• Explotación de las contraseñas vulnerables de los empleados o de las políticas de contraseñas poco robustas.
• Explotación de un fallo de corriente, o de la red (causado o no por agentes maliciosos).
• Ataques activos que explotan agujeros de seguridad, a menudo utilizando malware o técnicas sofisticadas (ransomware, ataques de fuerza bruta de relleno de credenciales a través de scripts, phishing, etc.).

Detener a los ciberdelincuentes puede parecer un reto desalentador, pero hay varias medidas que a priori son fáciles de aplicar, y que se pueden tomar para crear, o empezar a construir un SGSI (Sistema de Gestión de Seguridad de la Información), e ir limitando la exposición de una organización frente a los distintos tipos de ataques que hay hoy en día:

• Mantenimiento de Sistemas de la Información y Aplicaciones: Actualizar el hardware de los equipos de trabajo, y los distintos aplicativos que se estén utilizando, y que estén implantados en los endpoints de la empresa. Es demasiado fácil para un ciberatacante explotar Sistemas Operativos y equipos obsoletos, o sin mantenimiento, así como software desactualizado o vulnerable.
  
  
• Supervisar rigurosamente y con una periodicidad establecida la Infraestructura de Red de la Organización: la detección temprana de anomalías a través de la monitorización puede limitar considerablemente los daños a una empresa. Disponer de servicios de monitorización proactiva y reactiva adecuados, así como de personal destinado a este fin, es vital con el fin de prevenir problemas presentes y futuros en el día a día de la empresa.
  
  
• Formación y Concienciación en materia de Seguridad de la Información a los empleados de la empresa: Según un estudio realizado por Chubb, tan sólo el 31% de las personas informaron de que su jefe proporcionaba formación anual a su empresa en materia de ciberseguridad. Es muy recomendable el asegurarse de que las personas comprendan que son el eslabón más débil en esta cadena, y el importante papel que desempeñan en la prevención de ciertos ataques que pueden desencadenar en fugas de datos. Se recomiendo adoptar hábitos seguros mediante políticas formales de ciberseguridad y ofreciendo formación periódicamente.
  
  
• Disponer de un procedimiento formal y establecido de Gestión de Contraseñas: este es un aspecto esencial de cualquier política de ciberseguridad. Las contraseñas deben ser robustas (por ejemplo, exigiendo el uso simultáneo caracteres alfanuméricos), cambiarse con frecuencia establecida, y que no se guarde un histórico superior a un número no muy elevado de reiteraciones. Cuando un trabajador deja la empresa, su contraseña debe quedar automáticamente inutilizada. Para ello también es muy conveniente hacer hincapié en el mantenimiento de la gestión de usuarios de la compañía, y el disponer de un procedimiento de altas, bajas y modificación de contraseñas para los distintos empleados.
  
  
• Disponer de un Plan de Continuidad de Negocio (BCP), y un Plan de Recuperación de Desastres (DRP): Dependiendo de las capacidades de los equipos, algunos incidentes pueden mitigarse con el plan adecuado y la participación de expertos internos y externos. Con una estrategia de gestión de incidentes y profesionales preparados para intervenir, los tiempos de respuesta y resolución se acelerarán.
  
  
• Contrata un seguro de Cyber: Aunque las medidas proactivas son esenciales, un plan de contingencia es fundamental para garantizar la máxima protección contra los riesgos cibernéticos. Una buena póliza de cyber es algo más que un medio para mitigar las pérdidas financieras: permite a la empresa estar mejor preparada para posibles ciberataques, al tiempo que se beneficia de los recursos y los servicios asociados, como por ejemplo, la formación en materia de seguridad para el personal.