Ciberriesgos: así pueden afectar hoy a tu móvil o a tu ordenador
Dinahosting, con más de 20 años de trayectoria y clientes distribuidos por los cinco continentes, sigue reforzando sus mecanismos de detección y reducción de los efectos de los ciberataques.
Teletrabajo masivo, compras generalizadas en Internet, gestiones con la administración exclusivamente electrónicas o videollamadas a familiares y amigos. El mundo que nos deja la pandemia en el ámbito digital se parece muy poco al que teníamos antes de marzo de 2020. Solo dos años después, los ciberriesgos representan la cruz de una moneda que también tiene su cara.
Y es que, según la última ola del estudio de la ONTSI (Observatorio Nacional de Tecnología y Sociedad), que puedes consultar aquí, en el último trimestre de 2021 unos 2,75 millones de españoles teletrabajan habitualmente (casi 1,6 millones) o de modo ocasional (1,15 millones), con regiones como la Comunidad de Madrid donde el 15% trabaja en remoto de forma continua.
A su vez, la II Radiografía de Consumo y Coronavirus elaborada por Webloyalty refleja que el ecommerce creció un 35%, 11 puntos más que entre marzo de 2020 y febrero de 2021. El protagonismo de Internet se cuela también en los trámites con la administración pública, que, en el caso de comunidades como Galicia, en 2020 ya representaban cuatro de cada cinco gestiones, mientras que en otras como Euskadi el volumen de firmas digitales se disparó en un 100% en el primer año de pandemia.
A este incremento masivo en el uso personal y profesional de Internet se suma ahora un panorama internacional marcado por unas tensiones bélicas inéditas en el siglo XXI que también tienen su eco en nuestro contexto. Así, casi al mismo tiempo que el Ministerio de Defensa elevaba el grado de alerta frente a ciberataques al nivel tres (en una escala sobre cinco), se decidía la creación de un comité de ciberseguridad específico dirigido por el Centro Criptológico Nacional (CCN), un organismo especializado en este campo y que depende del Centro Nacional de Inteligencia (CNI). De un modo paralelo, el gobierno también anunciaba que destinaría más de 1.000 millones de euros a la elaboración de un nuevo Plan Nacional de Ciberseguridad. En todo caso, los ciberataques han cobrado especial protagonismo en estas últimas semanas en nuestro país tras conocerse nuevas intervenciones en el caso Pegasus.
El TOP-3 de amenazas cibernéticas más frecuentes
Pese a que, con estos antecedentes, todo apunta a que este 2022 podría marcar un antes y un después en el impacto de los ciberriesgos, lo cierto es que ya en la anterior década hubo una auténtica eclosión de este tipo de amenazas. Un estudio elaborado por Privacy Affairs -sitio web especializado en privacidad web- acredita un crecimiento de un 440% en las amenazas cibernéticas entre 2009 y 2018. En este periodo de casos tan sonados como Wikileaks o el de Cambridge Analytica, España se situó en el TOP10 de países más afectados por software de robo de contraseñas.
Eladio Pérez, responsable de Redes de la empresa dinahosting, sitúa los DDoS y el ransomware como “dos de los peligros a los que debemos prestar más atención”. Por una parte, un DDoS es un ataque lanzado por miles de equipos anónimos de todo Internet intentando acceder a la misma web u otro servicio accesible desde Internet, de forma que al servidor le sea imposible responder a todas las peticiones que le lleguen y, consecuentemente, deje de funcionar.
Por su parte, el ransomware consiste en el cifrado de archivos importantes del sistema operativo de un equipo con la intención de interrumpir su normal funcionamiento. Generalmente, los atacantes entregan la clave de descifrado a cambio de un rescate, normalmente en criptomonedas, para evitar el rastreo. El ransomware suele infiltrarse a través de correos electrónicos o mensajes con software oculto y se activa al seguir algún enlace, como recuerda el portavoz de esta empresa de servicios de alojamiento web, que tiene un volumen de 145.000 clientes y se ha convertido en líder nacional en el campo de la gestión del hosting y registro de dominios.
El phishing -o suplantación de identidad- completa el pódium de amenazas. Este método, cuyo objetivo es engañar al usuario para que comparta contraseñas, números de tarjeta de crédito y cualquier otra información confidencial simulando ser una institución de confianza, está detrás de esos correos electrónicos o esos SMS en los que los hackers fingen ser parte de la administración pública, pertenecer a una entidad o ser una empresa de paquetería que nos contacta para la entrega de un pedido. De hecho, la campaña de la declaración de la Renta, en la que nos encontramos actualmente, suele motivar intentos sistemáticos de ataques de este tipo.
DDoS, ransomware y phishing conviven con las ciberestafas, el SPAM o los ya conocidos troyanos, según este decálogo que ha preparado dinahosting sobre las principales amenazas en materia de ciberseguridad.
La prevención, la mejor arma
Sea de la naturaleza que sea, la prevención es la mejor arma para plantar cara a un eventual ciberataque. Por ello, dinahosting, empresa gallega con más de 20 años de trayectoria y clientes distribuidos por los cinco continentes, continúa reforzando sus mecanismos de detección y reducción de los efectos de los ataques:
- La existencia de un segundo Centro de Procesamiento de Datos (CPD) con el que blindar todavía más la seguridad de los clientes, en materia de redundancias o recuperación de desastres.
- El impulso de copias de respaldo gratuitas (backups) de los últimos 30 días en cada hosting. Esta medida garantiza que, en caso de error, se podrían recuperar rápidamente ficheros, bases de datos y correos sin pérdidas de información.
- El trabajo continuo en los mecanismos internos de seguridad (WAF, antimalware y firewall de red), para anticiparse a las amenazas que afectan a las IP alojadas en los servidores de la compañía.
- El uso de sistemas de doble verificación al hacer login en el Panel de Control y en el webmail, desde los que el usuario gestiona sus servicios en dinahosting.
Estas medidas preventivas son valoradas por los clientes de dinahosting, que se interesaron por el bloqueo en su hosting de accesos procedentes de determinados países potencialmente sospechosos de impulsar este tipo de incidentes.
Todos los clientes de dinahosting se benefician de estos estímulos adicionales de protección en materia de ciberseguridad, tanto a nivel particular como en el caso de instituciones o PYMEs, un tejido empresarial especialmente vulnerable si se tiene en cuenta que, como señala un informe promovido por Google sobre ciberseguridad en España, casi tres millones de empresas están poco o nada protegidas contra los hackers.
En una línea complementaria al informe de Google, el Instituto Nacional de Ciberseguridad (INCIBE) daba a conocer recientemente las principales vulnerabilidades que sufren las webs españolas. Entre el conjunto de amenazas, que puedes conocer haciendo clic aquí, sitúan la pérdida del control de acceso (esto es, que un usuario cualquiera pueda acceder a una parte de la web al que no debería entrar). También los fallos criptográficos, que se producen cuando no se aplica un cifrado con algoritmos y protocolos estándares y robustos a datos que a priori deberían estar cifrados, como credenciales de acceso, datos bancarios o información confidencial de la empresa.
Al margen de las acciones impulsadas proactivamente por dinahosting y de las que permiten sus servidores, nos recuerda 10 cuestiones críticas para minimizar el riesgo de que tanto nuestra empresa como nosotros mismos seamos víctimas de un ciberataque: