La información sobre la covid-19, la principal puerta para los ciberataques

Los ciberataques han proliferado en la pandemia y, con ellos una apuesta empresarial por armarse contra grupos de ciberdelicuentes, cada vez más profesionalizados. Las empresas especializadas en ciberseguridad han aumentado sus ventas en la medida en la que ha aumentado la inversión para combatir cualquier tipo de amenaza. El factor humano es, sin embargo, la fortaleza y la vulnerabilidad del tejido empresarial. El salto a la digitalización, el teletrabajo o los dominios de páginas falsas en relación al coronavirus han propiciado las brechas en la red. "Las amenazas en la época covid se han multiplicado gracias a la aparición de dominios relacionados con información sobre el virus", explica Igor Unanue, cofundador de la primera compañía de ciberseguridad ibérica, S21SEC, "hacemos un seguimiento diario de esos dominios y se registraban miles y miles que eran falsos".

La tecnología inteligente y la educación se tornan fórmulas indispensables frente a la sofisticación de los ataques en un tejido cada vez más interconectado. "Formar a las personas para que no caigan en estos ataques es clave, para eso deben informarse, ver ejemplos, saber qué pasos dar. El objetivo de S21SEC es adelantarse a estos ataques a través del 'threat intelligent' (amenaza inteligente) "Hacemos análisis muy detallados, investigamos en la Dark Web, debemos detectar cualquier nuevo movimiento", afirma, "muchas veces se puede prever porque se dan en otros países, nos preparamos para que nuestros clientes estén preparados". 

Una de las herramientas para ello son las llamadas técnicas ofensivas, si la empresa aspira a cierto nivel de seguridad, se realiza un ataque para detectar potenciales problemas o brechas de seguridad. Si se detecta que parte del personal ha accedido a la 'trampa' en el mismo informe "se incluye un plan de formación para que los empleados alcancen un nivel de madurez importante en ciberseguridad, aunque son herramientas que están al alcance de cualquier empresa", recalca Unanue. 

Respecto al nivel de sensibilización en las empresas vascas, Unanue lo califica de "bueno, aunque no siempre suficiente". Algo que dificulta las estadísticas es la poca transparencia en torno a los ataques. "Muy pocas empresas informan sobre si han cerrado o sufrido daños a causa de un ciberataque". En este sentido, las denuncias a la ertzantza se reducen a aquellas que deciden informar sobre una incidencia, lo que el mismo departamento sitúa en la punta del iceberg. Si bien se han cuadriplicado los últimos años. 

El 90% de los ataques, por correo

Aunque los ataques sean más graves y estén mejor orientados, las vía más utilizada para acceder al entorno no es otra que el correo electrónico. "El fishing puede tener dos vertientes, simular una entidad a través de un enlace que conduce a una réplica de la empresa y requiere usuario y contraseña,  o un fichero adjunto con datos sobre, por ejemplo, la entrega de un paquete, que al abrirlo infecta el equipo a través de un código malicioso". 

Al dirigirse a una entidad corporativa, lo común es diseñar el mail para evitar sospechas. Según explica Unanue, en la misma Dark Web se venden listas de contraseñas y usuarios, "si las compras, podrás monitorizar el correo de un miembro de la organización para averiguar, entre otras cosas, cuál es su proveedor". Cuanta más información diferencial de la empresa, menos margen de error a la hora de realizar el ataque.

Una vez dentro, se busca el mayor rescate por la información, en grandes compañías de manera mucho más específica, "no es cualquier cifra, sino una cantidad acorde a lo que esperan que pueda pagar, puede ser miles de dólares, o millones". 

En esta línea, las compañías realizan un análisis de riesgo que proporciona la visión que la compañía tiene sobre ciberseguridad. Una vez realizado el análisis se diseña un plan de seguridad que repercute en el informe de riesgo. "Se calcula el ahorro de pérdidas al tomar ciertas medidas, la ciberseguridad siempre será una inversión".