¿Cómo prevenir el secuestro de documentos?
Los directivos se enfrentan a nuevas y acrecentadas amenazas de ciberseguridad contra las que deberán aprender a protegerse
16 enero, 2017 00:00El secuestro de documentos es una de la principales amenazas con las que tendrán que lidiar las empresas en 2017. Se calcula que este fenómeno moverá 1.000 millones de dólares a nivel mundial el próximo año. Los directivos deberán situar la ciberseguridad como una de sus prioridades.
El motivo de esta renovada amenaza es la “profesionalización de los ataques”, ha analizado Vicente Pérez, especialista de Sophos, compañía de seguridad de software y hardware. “Antes, pensaba en el ciberdelincuente como un joven que hackea por divertirse. Ahora todo el mundo tiene claro que son ingenieros y a menudo cuentan con una estructura muy fuerte para generar código”, añade.
Guerra fría entre empresas
“Los ataques a los centros de inteligencia entre empresas no distan tanto de los ataques entre estados”, analiza el experto de Sophos, compañía que en la actualidad protege a más de 100 millones de usuarios en 150 países. Las técnicas de hackeo en la batalla cibernética que libran Rusia y Estados Unidos son muy similares a las que se utilizan a nivel empresarial.
“El robo de datos es una amenaza tanto empresarial como nacional”, subraya Vicente Pérez. Una empresa puede acudir a los nuevos sicarios cibernéticos y “solicitar servicios para explotar vulnerabilidades y hacer un ataque a medida” a su competidor.
Secuestro exprés de documentos
La novedad es que “no roban los datos, los secuestran”, lo que los expertos llaman “ransomeware”. “El objetivo es puramente económico”, diferencia. El hacker no tiene ningún interés en los contenidos, sino que juega precisamente con el aprecio que tiene la víctima en su propia información, ya sea porque es confidencial --como en el caso de las bases de datos personales en un hospital-- o porque es el resultado de un largo trabajo.
Introducirse en ordenador ajeno es la parte más sencilla. La puerta de entrada puede ser la web, el email o cualquier otro sistema de comunicación. El sistema más utilizado es el fishing --literalmente, la pesca-- que hace que la víctima pinche sobre un enlace fraudulento. A partir de ahí, se descarga un programa --este sí, más sofisticado-- que cifra con código oculto el acceso a ficheros del terminal: ordenador, Smpartphone, tableta... todos son posibles objetivos.
La trampa sofisticada
Lo que ha permitido una mayor eficiencia del fishing es lo que los expertos llaman “ingeniería social”. Mediante el rastro de navegación por Internet, el hacker personaliza las trampas. Por ejemplo, envía un código promocional para comprar un viaje justo al destino al que el usuario estuvo mirando hace unas horas.
La vulnerabilidad de las empresas es que “han ido poniendo parches con sucesivos antivirus o firewall”. Sin embargo, “un ataque de este calibre utiliza varios vectores, salta del email a una web y de ahí a los ficheros locales”, señala Pérez. Las soluciones propuestas son dos.
Cómo protegerse de los ciberataques
Por un lado, “hay que ir hacia sistemas de seguridad conectados, que detecten las amenazas con herramientas coordinadas”. Es decir, tratar la seguridad informática de una empresa igual que la seguridad física, con un sistema de alarmas conectado a una centralita que monitorice las incidencias.
Por otro lado, el experto recomienda “enseñar a los empleados a detectar esta clase de engaños”. Propone cursos y charlas. También trainings, entrenamientos en los que se envían trampas inocuas para ver si los empleados son capaces de detectar una amenaza externa. El truco está en premiar a quien encuentra la trampa --no penalizar al que cae en ella-- confiesa el experto. Así se consigue motivar y concienciar a la empresa al completo sobre su propia seguridad.