La
ciberdelincuencia se presenta como el gran enemigo de las empresas en
2020. Sólo en 2018, se registraron en España más de 110.600
ataques a través de Internet. En el mundo, esta cifra asciende a
4.100 millones en el primer semestre del pasado año. Ransomware,
adware, phishing y wifi hacking lideran los ciberataques en nuestro
país. La ciberdelincuencia crece y responde a una estrategia
coordinada, un modus operandi más habitual que los ataques
aleatorios.
Los ciberataques aumentan su frecuencia
notablemente en España y el resto del mundo y afectan a
particulares, empresas, organizaciones e instituciones públicas y
privadas. Nadie queda libre de estos ataques a través de Internet,
con una estrategia cada vez más coordinada, que va mucho más allá
de los ataques aleatorios.
- De hecho, los ciberataques constituyen uno de los principales enemigos de las empresas españolas, desde pymes, a grandes corporaciones, como los recientes ataques a Telefónica, Everis o Prosegur, e incluso afecta a hospitales, medios de comunicación y al sector bancario. Así, garantizar la plena seguridad de los sistemas informáticos se ha convertido en el gran reto de cualquier empresa y, en paralelo, conseguir datos sin importar el precio, en el ansiado tesoro para los ciberdelincuentes.
Y la tendencia es al alza
En 2018, los ciberataques en España se
incrementaron en más de un 40% respecto a 2017, según el Centro
Criptológico Nacional (CCN).
- Concretamente en 2018, los ciberdelitos ascendieron a más de 110.600 casos en España, de acuerdo a los últimos datos publicados por Incibe -Instituto Nacional de Ciberseguridad-. A nivel mundial, 2019 fue también el periodo con más ciberataques registrados hasta el momento; con 4.100 millones solo en el primer semestre, según la firma Risk Based Securityl. Una cifra que todos los expertos prevén que aumentará con la reciente llegada de la tecnología 5G a nuestro país.
Cómo en cualquier enfermedad, ¿existen
síntomas para poder detectar estos ciberataques? ¿Cuáles son los
más comunes en España? ¿Qué instrumentos hay para combatirlos?
Los expertos de KeepCoding -el
centro de formación de alto rendimiento en programación y
tecnología- ha detectado, a través de su expertise, los cuatro
ataques cibernéticos más comunes en nuestro país y los trucos que
podrían ayudar a detectarlos:
Ransomware
Consiste en un malware que entra a un
ordenador o a un sistema para cifrar los datos que contiene y pedir
un importe económico a cambio de liberar el bloqueo y poder acceder
de nuevo a los archivos.
- Se trata de una de las prácticas de ciberataques más antiguas, que ha ido evolucionando con la llegada de nuevas tecnologías, desde el ‘rescate monetario’, pagado a través de correo postal, a los pagos mediante tarjeta de crédito o criptomonedas.
- Una práctica de delincuencia cada vez más extendida en España y en el mundo, donde se pueden dar hasta 4.000 de estos ataques en un solo día. El coste para las empresas es también muy elevado y puede oscilar entre los 12.000 y 80.000 euros para pymes y superar los 100.00 euros en grandes corporaciones.
¿Cómo impedir ser objeto de este tipo
de ciberataque?
Aunque hay muchas formas de introducir
un ransomware, la más frecuente se produce a través de email,
mediante archivos adjuntos o enlaces trampa de supuestas
instituciones de confianza.
- Como precaución, la clave está en no hacer clic o abrir estos documentos para evitar ser víctimas del ataque. Sin embargo, son delitos difíciles de detectar y dependiendo de la gravedad del ransomware puede haber o no forma de eliminar el bloqueo y recuperar los archivos.
Adware
Es uno de los ataques cibernéticos más
comunes, que afecta sobre todo a personas individuales. Es también
un malware, que introduce en cualquier dispositivo electrónico
publicidad en lugares donde no debería haberla, como en ventanas
emergentes o programas de Office.
- Aunque no entraña un gran peligro para la seguridad informática, sí analiza los hábitos de navegación y provoca el abuso de inserción publicitaria personalizada en los dispositivos afectados. A pesar de ser un ataque muy habitual, es fácil de detectar y se puede eliminar con un antivirus.
- Como precaución, es recomendable tener cuidado con las descargas, especialmente las ilegales, contar con un buen antivirus y realizar con frecuencia actualizaciones.
Phishing
Esta fórmula de ataque a través de la
Red está basada en la suplantación de identidad para adueñarse de
datos personales como números de tarjetas de crédito, cuentas
bancarias o contraseñas.
- Se trata de un ataque cibernético cada vez más extendido en España, que pasó en 2019 de ocupar la posición 16ª a nivel mundial a la novena, según datos de Kaspersky Lab.
- El modus operandi siempre suele repetirse: el usuario recibe una comunicación de un banco o una tienda en la que se le pide incluir algunos datos personales. La página a la que deriva suele ser una copia exacta de la de la empresa original.
¿Se puede evitar ser víctima de
phishing?
El truco es revisar la dirección URL,
que debe ser siempre “https”. Si es “http” será un intento
de fraude.
- También, como medida de precaución, se aconseja no responder a los emails o SMS que puedan ser sospechosos.
Wifi Hacking
Una menor velocidad de la Red no es
siempre sinónimo de un problema en la fibra o ADSL contratados.
- Si el número de dispositivos conectados son los habituales y la velocidad se reduce, puede estar relacionado con una vulnerabilidad en la seguridad de la red wifi, sobre todo las de tipo WPS. Estas brechas de seguridad facilitan a los hackers el acceso a documentos personales. Para evitar este tipo de ataques, es recomendable cambiar la contraseña que trae por defecto la red wifi y crear una propia.
Ante esta amplia tipología de
ciberdelincuencia, ¿están las empresas preparadas para no sufrir
ataques informáticos? ¿Existen protecciones y sistemas de
prevención contra los hackers? ¿Cómo minimizar los posibles
riesgos y garantizar la seguridad informática? ¿Cómo intercambiar
datos con plena seguridad? ¿Cómo frenar la ciberdelincuencia?
- Dependiendo de la tipología, el coste medio de un ciberataque se sitúa en los 35.000 euros. Asimismo, el gasto en seguridad empresarial asciende ya a casi 115.000 millones de euros, según la consultora Garther, 1.000 millones de dólares en el sector bancario, según un informe de McKinsey.
Ante esta situación, la prevención es
clave para evitar ser objeto de ataques cibernéticos y reducir la
vulnerabilidad mediante la introducción de protocolos, herramientas
y estándares de la mano de profesionales expertos en ciberseguridad.
La demanda de estos profesionales en
el mercado laboral aumenta notablemente. Según el informe ‘Los más
buscados’, de la consultora Spring Professional, uno de los
perfiles más cotizados es Cybersecurity Presales; es decir, asesores
en desarrollo e implementación de estrategias de seguridad
cibernética. Además, se prevé que hasta 2022 las ofertas laborales
en el ámbito de la ciberseguridad se triplicarán, según sostiene
Cybersecurity Ventures. Solo en Europa habrá 350.000 de estos
puestos sin cubrir.
Una demanda en constante crecimiento
que exige profesionales con habilidades en este campo, donde las
tendencias tecnológicas y la introducción de nuevas fórmulas de
ataques exigen la actualización constante de los conocimientos,, a
través de formación como la que ofrece el bootcamp deCiberseguridad de KeepCoding.
Para Carlos Cilleruelo, director de
este bootcamp de Ciberseguridad que arranca el próximo junio,
- “todas las empresas necesitan tener un experto o departamento centrado en ciberseguridad para testear y poner las medidas de defensa pertinentes en la empresa. Y no solo para prevenir estos ataques, también para cuando ocurran afrontar el problema lo más rápido y ágil posible para minimizar el impacto negativo”.
Sobre KeepCoding:
KeepCoding es un centro de formación
de alto rendimiento en programación y tecnología.
- Con presencia en Madrid y Silicon Valley (EEUU), se ha convertido en el centro de referencia en habla hispana para el aprendizaje de capacidades tecnológicas de gran demanda en el mercado laboral.
- Ofrece formación intensiva y de alto rendimiento para aprender a programar desde cero o hasta los niveles más avanzado en desarrollo Web, Mobile, Big Data & Machine Learning, Blockchain, Devops o Ciberseguridad. Más de 40.000 alumnos, siete años de experiencia y un gran número de clientes corporativos líderes en tecnología como Telefónica, IBM, everis, Deloitte, Idealista o Accenture, entre otros, ya se han beneficiado los cursos online, bootcamps y formación a medida impartidos por más de 80 instructores expertos en un gran número de tecnologías y lenguajes de programación, como iOS, Android, React Native, React,, Node.js, Python, Javascript, Angular, TDD, además de temas de Big Data y Machine Learning, Devops y Blockchain, con una metodología 100% práctica, técnica y efectiva, diseñada en Silicon Valley con el claro objetivo de crear profesionales sólidos y con perfil amplio e integral.
Muy de acuerdo con el post. la demanda de este tipo de profesionales ligados a la seguridad de las empresas no para de crecer. Es importante formarse bien y desarrollar las habilidades necesarias en este campo. Os recomiendo cursar un boot camp ciberseguridad si queréis desarrollar todos los conocimientos necesarios en poco tiempo. Hay modalidades full y part time.
ResponderEliminar