El 46% de los ciberataques a empresas españolas entran por sus proveedores

0
68

La pandemia de coronavirus, y el confinamiento que se produjo durante semanas desde el pasado 14 de marzo, disparó en España tanto el ecommerce (comercio electrónico), como el teletrabajo, entre otras actividades a través de la tecnología e internet. Pero, al mismo tiempo, permitió a los ciberdelincuentes redoblar sus ataques a empresas y particulares para apoderarse de dinero electrónico, datos bancarios e información.

Antonio Ramos, CEO de Leet Security, analiza para 20minutos los riesgos del cibercrimen y ofrece consejos para protegerse frente a las actividades delictivas a través de la tecnología.

¿El auge de la compra online y el teletrabajo por el coronavirus han disparado también la actividad de los ciberdelincuentes?

Los ciberdelincuentes siempre están buscando la forma de obtener rentabilidad de su actividad delictiva y eso implica ajustar su modus operandi a cada momento y a cada realidad. Por tanto, más que incrementar su actividad lo que hacen es adaptarse a la situación cambiante para intentar aprovecharse de ella.

¿Cómo se puede teletrabajar de forma segura?

Según el III Estudio “Empresas y Ciberseguridad” que acabamos de publicar, los mecanismos más adecuados para asegurar el teletrabajo son la utilización de equipos profesionales plataformados (preparados) siguiendo las mejores prácticas, y la utilización de canales de comunicación seguros (tipo Redes Privadas Virtuales o VPNs) para establecer las conexiones con los entornos corporativos.

¿Cuántos ciberataques a empresas acceden a través de sus proveedores?

Según el aludido estudio, el número de incidentes en los que el vector de ataque ha sido un tercero se ha multiplicado por 3 desde 2018, alcanzando en la actualidad casi la mitad de los incidentes.

En concreto, en un 46,8% de los incidentes de los casos. Un dato preocupante y de gran relevancia si tenemos en cuenta que, en la actualidad, el 60% de los consultados tiene proveedores conectados a sus sistemas y un 55% afirma que su información es procesada por terceros.

¿Cómo logran acceder?

Las vías de acceso desde los proveedores son múltiples, desde las relaciones de confianza que existen entre servidores para facilitar las prestaciones de servicios, pasando por la infección de software que hace ese tercero, o incluso sin tener que acceder a los sistemas del cliente, inutilizando los sistemas del proveedor e impidiendo que preste su servicio de forma normal.

¿Ha aumentado la preocupación por la ciberdelincuencia?

La preocupación por la ciberdelincuencia no para de crecer en todos los ámbitos de la organización, no solo entre los responsables de seguridad, sino también entre la Dirección e incluso en las áreas de Compras. En concreto, según nuestro reciente estudio la preocupación ha superado, por primera vez, el 90%. Es decir, 91 de cada 100 organizaciones están muy preocupadas por la ciberseguridad.

¿Cuáles son las principales preocupaciones?

Tradicionalmente, la indisponibilidad de los sistemas era la preocupación principal en caso de incidentes, pero el buen funcionamiento de los sistemas durante la crisis reciente de la pandemia parece haber trasladado las preocupaciones hacia otros ámbitos. En particular, hacia la fuga de información y la protección de datos de clientes, ambas variables por encima del 60% de los encuestados.

¿Cibercriminales y hackers son sinónimos?

Unos y otros son completamente diferentes y, en absoluto, son sinónimos. Un cibercriminal es una persona que realiza una actividad delictiva para obtener réditos de la misma, mientras que un hacker es alguien con habilidades especiales que le permiten hacer un uso de los sistemas de información diferente al esperado.

¿Cómo puede hacer una PYME que su pasarela de pagos web sea segura?

Lo más recomendable sería realizar un diagnóstico de seguridad que le permitiera conocer sus puntos débiles y sus puntos fuertes. Una vez identificados, se puede realizar un plan de acción que permita asegurar que se alcanza el nivel de seguridad deseado.

De hecho, para simplificar este proceso, existen herramientas online como es el caso de EQualify, que permite realizar un auto-diagnóstico y saber dónde se debe invertir para tener una pasarela o, en general, una solución con el nivel de seguridad deseado. Lo que sí es cierto, es que no existen las soluciones “seguras” pues eso sería un término absoluto y la seguridad 100% no existe, ya que es un concepto relativo.

Es importante garantizar la seguridad al cliente. ¿Cómo se logra?

En nuestra opinión, la mejor forma de garantizar la seguridad al cliente es aportar información transparente y objetiva sobre el nivel de protección con el que cuenta el servicio que se ofrece.

Para ello, por ejemplo, una etiqueta de seguridad, similar a las que señalan la fiabilidad de los servicios financieros o a las pegatinas que indican la eficiencia energética de un electrodoméstico, -en la que se muestra un nivel de seguridad alto (AAA)-, sería una forma eficiente y fácil de mostrar al cliente nuestro grado de compromiso con la seguridad de nuestro servicio / plataforma.

Adicionalmente, una medida complementaria, y muy recomendable, sería la contratación de una póliza de ciberriesgo para cubrir al cliente de cualquier incidente adicional que pudiera suceder.