Día Internacional de la Seguridad Informática: aprendiendo a sentar las bases de nuestra ciberseguridad

Desde que en 1998 se instaurase el 30 de noviembre como el Día de la seguridad informática ha llovido mucho, especialmente en todo lo relacionado con los ciberataques. Hemos pasado de ver incidentes más o menos aislados y con una finalidad que muchas veces solo quería mostrar la habilidad del programador del malware a tener toda una industria del cibercrimen que constantemente está propagando amenazas con una finalidad principalmente económica.

Nadie está a salvo de las ciberamenazas

A pesar del incremento notable que ha sufrido el número de ciberataques en los últimos años, aún hay muchos usuarios y empresas que no terminan de tomarse en serio su ciberseguridad. Y es que, a pesar de lo que muchos todavía siguen creyendo, los delincuentes no hacen distinción entre usuarios, pues les importa solamente el beneficio económico, ya sea robando directamente dinero desde nuestras cuentas y tarjetas de crédito o cifrando y robando nuestros datos para después venderlos al mejor postor o realizar chantajes.

Aceptar que todos podemos ser víctimas de un ciberataque es el primer paso para poder protegernos de forma efectiva, y si bien la seguridad al 100% no existe, sí que podemos ponerle la cosa difícil a los delincuentes para que se piensen dos veces si merece la pena dedicar el esfuerzo para atacarnos o les sale más rentable ir a buscar otras víctimas.

Partiendo de este punto es cuando podemos empezar a aplicar las medidas adecuadas para protegernos, y si bien estas suelen ser bastante fáciles de adoptar por parte de usuarios particulares, la cosa cambia cuando hablamos de empresas. Muchas de ellas no saben por dónde empezar o ni siquiera tienen a quien les aconseje, cayendo incluso en el error de empezar la casa por el tejado adquiriendo soluciones que no van a aprovechar ni saben gestionar.

Poniendo los cimientos de nuestra ciberseguridad

Un día como hoy nos sirve para recordar la importancia de proteger el acceso a nuestros datos, y aunque esto es algo que debería recordarse todos los días, puede servir a más de uno para ponerse manos a la obra. En el caso de usuarios domésticos, es fundamental fortalecer la seguridad de nuestras contraseñas, usando una diferente para cada servicio, asegurándonos de que estas sean lo suficientemente robustas y usando, siempre que sea posible, una autenticación multifactor.

Además, debemos ir con cuidado con las aplicaciones que instalamos en nuestros dispositivos, asegurándonos de descargarlas desde repositorios seguros y evitando pulsar sobre enlaces o ficheros adjuntos que podamos recibir en un email, sms o mensaje. Tampoco debemos proporcionar información personal si no tenemos la certeza absoluta de que nos encontramos en un sitio seguro y legítimo, ya que los delincuentes pueden usar esta información en nuestra contra.

En lo que respecta a las empresas, su ciberseguridad debería considerarse desde hace tiempo como una inversión y no como un gasto, ya que estar preparados ante las amenazas evita que se produzcan daños graves que, en ocasiones, pueden llegar a ser irreparables. También debemos tener en cuenta que, a pesar de existir diferencias entre las necesidades de una empresa grande y una pequeña o mediana, hay algunas medidas que son básicas y que todas las compañías deberían adoptar.

Sabiendo eso y revisando los vectores de ataque usados por muchos de los ciberataques actuales hay unos cuantos pasos que debemos tener en cuenta, como mantener el sistema operativo y las aplicaciones actualizadas (algo que también se aplica a usuarios domésticos), otorgar los permisos justos para que los usuarios puedan realizar su trabajo y limitar el acceso a información crítica para la empresa, segmentar las redes para evitar la propagación de una amenaza por toda la red corporativa o contar con copas de seguridad que se revisen periódicamente para poder acudir a ellas en caso de necesitarlas.

Estos son solo algunos puntos básicos a la hora de comenzar a aplicar ciberseguridad en nuestras empresas, pero hay muchos más que pueden ser útiles dependiendo del tamaño que tengan. Asumiendo que las empresas están siempre en el punto de mira de los delincuentes, no podemos quedarnos solo en la parte de prevención de amenazas, ya que también es importante poder detectarlas y responder cuando se detecte un incidente de seguridad.

Aquí es donde entran en juego, por ejemplo, las soluciones de seguridad instaladas en las estaciones de trabajo, los sistemas EDR, las soluciones de revisión del email en servidores locales o en la nube y muchas otras capas de seguridad que las empresas pueden adoptar. Sin embargo, estas capas deben saber gestionarse, ya sea por un equipo interno o por un proveedor de servicios externo, ya que, de no serlo, pierden efectividad.

Por último, no debemos olvidarnos de la importancia de la concienciación, una parte fundamental para prevenir posibles incidentes de seguridad en los que intervenga el factor humano. Aun hoy, los delincuentes confían en que un usuario desprevenido pulse sobre un enlace o abra un fichero adjunto a un correo para iniciar la cadena de infección. Esto es algo que puede mitigarse en parte si nos concienciamos de estas técnicas que, aunque han ido evolucionando con el paso del tiempo, todavía pueden ser identificadas por alguien concienciado en ciberseguridad.

Conclusión

Tal y como indicábamos al principio de este artículo, una fecha como la de hoy debe servirnos para revisar si estamos adoptando aunque sea las medidas más básicas para tener una ciberseguridad razonable, tanto en nuestra vida personal como profesional. No se trata de tratar de ser inexpugnable, sino de adoptar medidas que se lo pongan un poco más difícil a los ciberdelincuentes, ya que, por desgracia, ahora consiguen su objetivo sin demasiado esfuerzo.

Josep Albors

“Factura vencida”: nuevo email usado por el troyano bancario Grandoreiro