Carlos García, security Penetration Testing Lead en Kroll: “El factor humano es el eslabón más débil en ciberseguridad, es importante concienciar”

“Los ‘hackers’ suelen realizar una fase de reconocimiento exhaustiva previa para tratar de mapear la superficie de exposición de la organización y los posibles vectores de ataque. Una vez conocen estos posibles vectores, tratan de buscar una vulnerabilidad, debilidad o mala configuración para acceder a la red interna”

Carlos García conoce de primera mano como actúan los hackers. Cuenta con más de nueve años de experiencia en el campo de la ciberseguridad proactiva, principalmente en consultoría y ejecución de pruebas de intrusión y hacking ético. Ha liderado multitud de proyectos internacionales para ayudar a clientes a mejorar su nivel de madurez y protección frente a las últimas amenazas en materia ciber.

¿Están las empresas preparadas para hacer frente a los ciberataques?

Ninguna organización, independientemente de su sector, puede estar completamente preparada para hacer frente a los ataques que vemos a día de hoy. Según el reciente estudio The state of incident response 2021: It’s time for a confidence boost llevado a cabo en conjunto por Kroll, Red Canary y VMware Carbol Black, el 93% de las organizaciones encuestadas sufrió algún tipo de brecha de los datos durante los últimos 12 meses, y la mayoría de los líderes de seguridad (82%) cree que su organización sigue siendo vulnerable a los ciberataques. Por suerte, las empresas comienzan a estar cada vez más concienciadas, y poco a poco van mejorando su capacidad de prevención, detección y respuesta, bien sea mediante su capacidad local o mediante acuerdos con compañías especializadas. Del mismo modo, las pólizas de ciberseguridad comienzan a ganar cada vez más peso en nuestro país.

¿Y la Administración? Hemos visto recientemente el ataque al SEPE

Tampoco están libres de sufrir un ciberataque. Por desgracia, hemos sido testigos de algunos ataques con éxito en los últimos meses con un impacto importante. En el caso del incidente en el SEPE, se ha observado una respuesta al incidente demasiado tardía, manteniendo el servicio comprometido durante varias semanas. Es de especial importancia elaborar y auditar unos planes de respuesta a incidentes para responder de la manera más eficiente posible y volver a la normalidad cuanto antes, minimizando así al máximo el posible impacto de un ataque. En este sentido, comunidades sin ánimo de lucro como ProtAAPP (Protege las Administraciones Públicas), que está dirigida por funcionarios técnicos, son fundamentales.

¿Qué suelen utilizar los piratas para acceder a los sistemas?

Generalmente suelen realizar una fase de reconocimiento exhaustiva previa para tratar de mapear la superficie de exposición de la organización y los posibles vectores de ataque. Una vez conocen estos posibles vectores, tratan de buscar una vulnerabilidad, debilidad o mala configuración para acceder a la red interna. Una vez dentro de la red, llevan a cabo una serie de acciones para comprometer toda la red y realizar, generalmente, un ataque de ransomware que afecte al mayor número posible de equipos. En los últimos meses se está observando que los atacantes identifican los activos más importantes de la organización en la red interna: información confidencial, datos personales de sus clientes, servidores críticos y de backup, etc., para extraerlos y amenazar a la organización con filtrarlos públicamente si no pagan una cantidad de dinero elevada.

¿Cuáles son los puntos más débiles de las organizaciones en materia de ciberseguridad?

Históricamente, y sigue siendo así aún a día de hoy, se ha entendido el factor humano como el eslabón más débil de la cadena. En este sentido, los correos maliciosos o phishing siguen siendo una de las técnicas más sencillas y efectivas para obtener credenciales válidas o infectar un equipo corporativo, con el objetivo de obtener acceso a la red interna de la compañía. De ahí la importancia de educar y concienciar a los empleados. En los últimos meses se han hecho públicas varias vulnerabilidades altamente críticas en algunos de los servicios de correo y acceso remoto VPN utilizados por miles de organizaciones a nivel global.

¿Está aumentando el número de ataques?

Sin duda. En los últimos años, se ha observado un volumen creciente de ciberataques cada vez más sofisticados y organizados. Según el estudio, las preocupaciones más importantes del panorama actual de amenazas incluyen ataques de ransomware (57%), seguridad y visibilidad del puesto de trabajo debido a que los empleados trabajan en remoto, así como la infraestructura del teletrabajo (54%) y la migración apresurada de servicios en la nube (50%).