Un ciberataque no conoce de tamaños de empresa, recursos económicos o país. Un ciberataque no respeta centrales eléctricas, gobiernos ni hospitales. Las historias que vas a leer a continuación muestran la crudeza de este tipo de ataques, que no quitan vidas, pero destruyen economías, pudiéndose evitar al realizar una auditoría de seguridad interna.
María es la dueña de una fábrica de 53 empleados que se dedican a realizar pomos para puertas del hogar. Desde 2007 que creó la página web para adaptarse a los nuevos modelos de negocio digitales, no ha visto necesario realizar una auditoría de seguridad, al final y al cabo, sigue vendiendo a través de ella y ¿Quién se interesaría por atacar su fábrica?.
Hoy, María ha recibido una notificación de la Agencia Española de Protección de Datos indicándole que va a ser multada por no aplicar las medidas técnicas y organizativas necesarias para proteger la información. Los datos personales de todos los clientes han sido accedidos por un cibercriminal y filtrados a internet. Ahora María se enfrenta al pago de la multa, la inversión en realizar una auditoría de seguridad de su página web y la desconfianza de sus clientes para entregarles su información.
Juan, el dueño de una pequeña empresa de rótulos de 23 empleados cuenta con la fortuna de tener a Sergio en su equipo. Sergio es un informático todoterreno que realiza todas las tareas necesarias para que funcione el negocio. Repara equipos, instala antivirus, atiende a usuarios, hace páginas web e incluso instaló un firewall.
Desde hace 2 semanas, la empresa y sus 23 empleados están de brazos cruzados causado por un ransomware que llegó por correo (phishing) y el antivirus no fue capaz de detectarlo. Este virus cifró toda la información de cada uno de los equipos de la empresa e incluso las copias de seguridad. Sergio no conocía la forma de operar de los atacantes y no protegió de manera adecuada el negocio. 1 mes después del ciberataque, Juan ha sido incapaz de restablecer el normal funcionamiento del negocio y los gastos le han ahogado, obligándole a cerrar.
Entonces, ¿Qué es un ciberataque?
Un ciberataque, como se ha podido ver en los ejemplos anteriores, es la alteración o manipulación de los sistemas informáticos con el objetivo de comprometer la confidencialidad, la integridad o la disponibilidad de los sistemas o de la información.
Estos ataques con el objetivo de manipular el comportamiento de los sistemas informáticos pueden ser realizados de multitud de formas. Desde la explotación de vulnerabilidades, configuraciones inseguras en los sistemas, desarrollos inseguros pasando por la manipulación de las personas que tienen acceso a la información o a los sistemas para que ejecuten acciones que no realizarían de forma consciente como en el ejemplo anterior de Juan.
Una peculiaridad que se da en los ciberataques es que la ausencia de evidencias de un compromiso no demuestra que no hayamos sido atacados. Es decir, a pesar de no tener pantallas de ransomware avisando de que nos han cifrado la información no quiere decir que no tengamos a un actor malicioso merodeando por nuestra red.
Por estos motivos, es clave la prevención. Si María hubiera realizado una auditoría de seguridad para identificar el fallo que exponía todos los datos de sus cliente, se habría ahorrado un disgusto y mucho dinero. Si Juan hubiera contratado a especialistas en ciberseguridad para identificar los riesgos a los que se podría enfrentar, todavía tendría su empresa.
Desde Alfa5 sabemos que la ciberseguridad es un mar extenso cuyo rumbo es difícil de trazar sin el asesoramiento adecuado de especialistas. Por este motivo, te invitamos a que nos cuentes tu problema y te propongamos un plan de acción para empezar a ser ciberseguros.