La
ciberdelincuencia se presenta como el gran enemigo de las empresas en
2020. Sólo en 2018, se registraron en España más de 110.600
ataques a través de Internet. En el mundo, esta cifra asciende a
4.100 millones en el primer semestre del pasado año. Ransomware,
adware, phishing y wifi hacking lideran los ciberataques en nuestro
país. La ciberdelincuencia crece y responde a una estrategia
coordinada, un modus operandi más habitual que los ataques
aleatorios.
Los ciberataques aumentan su frecuencia
notablemente en España y el resto del mundo y afectan a
particulares, empresas, organizaciones e instituciones públicas y
privadas. Nadie queda libre de estos ataques a través de Internet,
con una estrategia cada vez más coordinada, que va mucho más allá
de los ataques aleatorios.
De hecho, los ciberataques
constituyen uno de los principales enemigos de las empresas
españolas, desde pymes, a grandes corporaciones, como los recientes
ataques a Telefónica, Everis o Prosegur, e incluso afecta a
hospitales, medios de comunicación y al sector bancario. Así,
garantizar la plena seguridad de los sistemas informáticos se ha
convertido en el gran reto de cualquier empresa y, en paralelo,
conseguir datos sin importar el precio, en el ansiado tesoro para
los ciberdelincuentes.
Y la tendencia es al alza
En 2018, los ciberataques en España se
incrementaron en más de un 40% respecto a 2017, según el Centro
Criptológico Nacional (CCN).
Concretamente en 2018, los
ciberdelitos ascendieron a más de 110.600 casos en España, de
acuerdo a los últimos datos publicados por Incibe -Instituto
Nacional de Ciberseguridad-. A nivel mundial, 2019 fue también el
periodo con más ciberataques registrados hasta el momento; con
4.100 millones solo en el primer semestre, según la firma Risk
Based Securityl. Una cifra que todos los expertos prevén que
aumentará con la reciente llegada de la tecnología 5G a nuestro
país.
Cómo en cualquier enfermedad, ¿existen
síntomas para poder detectar estos ciberataques? ¿Cuáles son los
más comunes en España? ¿Qué instrumentos hay para combatirlos?
Los expertos de
KeepCoding -el
centro de formación de alto rendimiento en programación y
tecnología- ha detectado, a través de su expertise, los cuatro
ataques cibernéticos más comunes en nuestro país y los trucos que
podrían ayudar a detectarlos:
Ransomware
Consiste en un malware que entra a un
ordenador o a un sistema para cifrar los datos que contiene y pedir
un importe económico a cambio de liberar el bloqueo y poder acceder
de nuevo a los archivos.
Se trata de una de las prácticas
de ciberataques más antiguas, que ha ido evolucionando con la
llegada de nuevas tecnologías, desde el ‘rescate monetario’,
pagado a través de correo postal, a los pagos mediante tarjeta de
crédito o criptomonedas.
Una práctica de delincuencia cada
vez más extendida en España y en el mundo, donde se pueden dar
hasta 4.000 de estos ataques en un solo día. El coste para las
empresas es también muy elevado y puede oscilar entre los 12.000 y
80.000 euros para pymes y superar los 100.00 euros en grandes
corporaciones.
¿Cómo impedir ser objeto de este tipo
de ciberataque?
Aunque hay muchas formas de introducir
un ransomware, la más frecuente se produce a través de email,
mediante archivos adjuntos o enlaces trampa de supuestas
instituciones de confianza.
Como precaución, la clave
está en no hacer clic o abrir estos documentos para evitar ser
víctimas del ataque. Sin embargo, son delitos difíciles de
detectar y dependiendo de la gravedad del ransomware puede haber o
no forma de eliminar el bloqueo y recuperar los archivos.
Adware
Es uno de los ataques cibernéticos más
comunes, que afecta sobre todo a personas individuales. Es también
un malware, que introduce en cualquier dispositivo electrónico
publicidad en lugares donde no debería haberla, como en ventanas
emergentes o programas de Office.
Aunque no entraña un gran peligro
para la seguridad informática, sí analiza los hábitos de
navegación y provoca el abuso de inserción publicitaria
personalizada en los dispositivos afectados. A pesar de ser un
ataque muy habitual, es fácil de detectar y se puede eliminar con
un antivirus.
Como precaución, es recomendable
tener cuidado con las descargas, especialmente las ilegales, contar
con un buen antivirus y realizar con frecuencia actualizaciones.
Phishing
Esta fórmula de ataque a través de la
Red está basada en la suplantación de identidad para adueñarse de
datos personales como números de tarjetas de crédito, cuentas
bancarias o contraseñas.
Se trata de un ataque cibernético
cada vez más extendido en España, que pasó en 2019 de ocupar la
posición 16ª a nivel mundial a la novena, según datos de
Kaspersky Lab.
El modus operandi siempre suele
repetirse: el usuario recibe una comunicación de un banco o una
tienda en la que se le pide incluir algunos datos personales. La
página a la que deriva suele ser una copia exacta de la de la
empresa original.
¿Se puede evitar ser víctima de
phishing?
El truco es revisar la dirección URL,
que debe ser siempre “https”. Si es “http” será un intento
de fraude.
Wifi Hacking
Una menor velocidad de la Red no es
siempre sinónimo de un problema en la fibra o ADSL contratados.
Si el número de dispositivos
conectados son los habituales y la velocidad se reduce, puede estar
relacionado con una vulnerabilidad en la seguridad de la red wifi,
sobre todo las de tipo WPS. Estas brechas de seguridad facilitan a
los hackers el acceso a documentos personales. Para evitar este tipo
de ataques, es recomendable cambiar la contraseña que trae por
defecto la red wifi y crear una propia.
Ante esta amplia tipología de
ciberdelincuencia, ¿están las empresas preparadas para no sufrir
ataques informáticos? ¿Existen protecciones y sistemas de
prevención contra los hackers? ¿Cómo minimizar los posibles
riesgos y garantizar la seguridad informática? ¿Cómo intercambiar
datos con plena seguridad? ¿Cómo frenar la ciberdelincuencia?
Dependiendo de la tipología, el
coste medio de un ciberataque se sitúa en los 35.000 euros.
Asimismo, el gasto en seguridad empresarial asciende ya a casi
115.000 millones de euros, según la consultora Garther, 1.000
millones de dólares en el sector bancario, según un informe de
McKinsey.
Ante esta situación, la prevención es
clave para evitar ser objeto de ataques cibernéticos y reducir la
vulnerabilidad mediante la introducción de protocolos, herramientas
y estándares de la mano de profesionales expertos en ciberseguridad.
La demanda de estos profesionales en
el mercado laboral aumenta notablemente. Según el informe ‘Los más
buscados’, de la consultora Spring Professional, uno de los
perfiles más cotizados es Cybersecurity Presales; es decir, asesores
en desarrollo e implementación de estrategias de seguridad
cibernética. Además, se prevé que hasta 2022 las ofertas laborales
en el ámbito de la ciberseguridad se triplicarán, según sostiene
Cybersecurity Ventures. Solo en Europa habrá 350.000 de estos
puestos sin cubrir.
Una demanda en constante crecimiento
que exige profesionales con habilidades en este campo, donde las
tendencias tecnológicas y la introducción de nuevas fórmulas de
ataques exigen la actualización constante de los conocimientos,, a
través de formación como la que ofrece el
bootcamp deCiberseguridad de KeepCoding.
Para Carlos Cilleruelo, director de
este bootcamp de Ciberseguridad que arranca el próximo junio,
“todas las empresas necesitan
tener un experto o departamento centrado en ciberseguridad para
testear y poner las medidas de defensa pertinentes en la empresa. Y
no solo para prevenir estos ataques, también para cuando ocurran
afrontar el problema lo más rápido y ágil posible para minimizar
el impacto negativo”.
Sobre KeepCoding:
KeepCoding es un centro de formación
de alto rendimiento en programación y tecnología.
Con presencia en Madrid y Silicon
Valley (EEUU), se ha convertido en el centro de referencia en habla
hispana para el aprendizaje de capacidades tecnológicas de gran
demanda en el mercado laboral.
Ofrece formación intensiva y de
alto rendimiento para aprender a programar desde cero o hasta los
niveles más avanzado en desarrollo Web, Mobile, Big Data &
Machine Learning, Blockchain, Devops o Ciberseguridad. Más de
40.000 alumnos, siete años de experiencia y un gran número de
clientes corporativos líderes en tecnología como Telefónica, IBM,
everis, Deloitte, Idealista o Accenture, entre otros, ya se han
beneficiado los cursos online, bootcamps y formación a medida
impartidos por más de 80 instructores expertos en un gran número
de tecnologías y lenguajes de programación, como iOS, Android,
React Native, React,, Node.js, Python, Javascript, Angular, TDD,
además de temas de Big Data y Machine Learning, Devops y
Blockchain, con una metodología 100% práctica, técnica y
efectiva, diseñada en Silicon Valley con el claro objetivo de
crear profesionales sólidos y con perfil amplio e integral.