Mario García, director de Check Point para España y Portugal
    Mario García, director de Check Point para España y Portugal

Proteger las empresas e instituciones es clave para mantener los datos a salvo

Mario García / 07 oct 2022 / 13:42 H.

Durante meses, Costa Rica ha estado en primera línea de un ataque de ransomware sin precedentes que ha afectado a casi todos los aspectos de este país. Los servicios esenciales se colapsaron, los maestros no pudieron cobrar sus sueldos, los médicos no fueron capaces de rastrear la propagación de Covid-19, y el comercio internacional se detuvo. Sin embargo, el caos en Centroamérica no es un incidente aislado. Por el contrario, es el resultado del aumento de los ataques de ransomware en todo el mundo. Así que, con el incremento de los niveles de amenaza, ¿qué deben aprender los Gobiernos y las organizaciones del sector privado de estas amenazas y cómo pueden evitar acabar ellos mismos en el punto de mira de los ciberdelincuentes?

Cuidado con las puertas a las vulnerabilidades

Los ataques de ransomware rara vez son actos de individuos sentados frente a sus ordenadores que deciden al azar cuándo atacar. Al contrario, están meticulosamente planificados. Son la culminación de semanas, a menudo meses, en que los ciberdelincuentes acceden a los sistemas y plantan las semillas de su ataque para poder causar la máxima destrucción posible. Como resultado, a menudo se ven ataques de ransomware dirigidos en momentos de inestabilidad o incertidumbre.

Esto lo hemos experimentado con el traspaso de poder de un Gobierno a otro; pero también hemos visto amenazas que coinciden con otros acontecimientos mundiales, como el inicio de la guerra en Ucrania y el comienzo del Covid-19, distracciones que facilitan a los ciberdelincuentes no sólo el acceso a los sistemas, sino también el causar el mayor daño posible. Estas interrupciones ni siquiera tienen que ser eventos geopolíticos masivos como guerras o pandemias. Todo cambio conlleva un riesgo. De hecho, en años anteriores, hemos visto atacar al ransomware coincidiendo con fiestas nacionales, Navidad e incluso fines de semana largos. El objetivo de los ciberdelincuentes es pillar a sus objetivos desprevenidos cuando la atención de los ciudadanos puede estar en otra parte. Las llamamos “ventanas de vulnerabilidad” y, para protegerse eficazmente, las organizaciones, ya sean gobiernos o empresas, deben supervisar de forma proactiva su riesgo y desplegar recursos en consecuencia.

Realizar una buena ciber-higiene

Las personas pueden ver los ataques de ransomware y pensar que son el resultado de una violación masiva de la seguridad o de que las entidades no tienen controles lo suficientemente estrictos, pero la mayoría de las veces este tipo de sucesos son simplemente el resultado de una mala higiene cibernética.

El concepto funciona exactamente igual que la higiene personal, en el sentido de que las personas que cuidan su salud tomando medidas preventivas tienen menos probabilidades de enfermar, mientras que las que no lo hacen se exponen a un mayor riesgo. En el caso de las organizaciones, una mala limpieza cibernética crea grietas en su arquitectura de seguridad que los atacantes pueden explotar. Medidas sencillas como el uso de contraseñas seguras, la autenticación multifactorial, la actualización periódica del software y la seguridad de las copias de seguridad contribuyen en gran medida a mantener intacta la infraestructura de seguridad.

Cuidado con las amenazas internas

Últimamente hemos visto un número creciente de intentos por parte de grupos como Lapsus y Conti de reclutar activamente a individuos dentro de gobiernos y empresas para vender credenciales de acceso remoto. Hay anuncios por todo Internet con grupos que piden abiertamente este tipo de acceso y ofrecen buen dinero por él.

No es sólo una cuestión de lucro lo que puede motivar las amenazas internas, a veces la intención puede ser maliciosa. Tal vez una persona no esté de acuerdo con la política de la organización para la que trabaja. O se van, y se llevan el acceso con ellos o dejan puertas traseras abiertas para que los ciberdelincuentes puedan entrar cuando se hayan ido.

Sea cual sea su motivación, la supervisión es de vital importancia para protegerse de este tipo de amenazas internas. Afortunadamente, la heurística de análisis del comportamiento que ahora se establece en los programas de seguridad está diseñada específicamente para detectar actividades inusuales. Utilizada junto con una buena ciber higiene, las empresas pueden ayudar a protegerse de los ataques, vengan de donde vengan.

¿Cómo pueden los gobiernos combatir el aumento del ‘ransomware’?

Es fácil ver los ataques recientes y pensar que se trata de problemas en un país ajeno. Pero la pura verdad es que los ataques pueden ocurrir y suceden en todas partes. De hecho, nuestro informe más reciente de Check Point Research muestra que América Latina se enfrenta al mismo nivel de amenaza que los de Europa.

El problema es que no estamos haciendo lo suficiente para garantizar que las organizaciones, ya sean del sector privado o público, estén protegidas contra la proliferación del ransomware. De hecho, mientras que los gobiernos han trabajado para implementar medidas estrictas en áreas como la privacidad de los datos, no se puede decir lo mismo en el caso del ransomware.

Así que, donde debería haber un fuerte cumplimiento o mandatos para asegurar que las entidades están adecuadamente protegidas, hay en cambio directrices y mejores prácticas que las empresas pueden elegir seguir. Es una situación absurda. Al fin y al cabo, en otros ámbitos de la vida, como la conducción de un coche, por ejemplo, hay que alcanzar un determinado nivel de cualificación o capacidad antes de que te den el permiso. Pero no se necesita ninguna certificación específica para que te den la tarea de proteger un negocio. Y hasta que el ransomware no se trate con la misma seriedad que otras áreas, las organizaciones de todo el mundo estarán en peligro.