13 Abr Consejos de Ciberseguridad Para Evitar Una Grieta de Seguridad
La pandemia actual ha sido aprovechada por la ciberdelincuencia para redirigir y centrar sus ataques en las conexiones remotas y en los sistemas informáticos de centros sanitarios, lo que ha provocado que el número total de ciberataques haya aumentado considerablemente desde el pasado año. Algunos medios indican un incremento del 200% en nuestro país y, por su parte el INCIBE, en su último Boletín Informativo de Ciberseguridad (publicado el pasado 26 de marzo), ha informado de que en 2020 gestionó un 24% más de ciber-incidentes, principalmente provocados por malware. Ante este panorama más que nunca es imprescindible tener presente consejos de ciberseguridad para no tener una grita de seguridad en nuestras organizaciones.
Dentro de este marco de aumento considerable de ciberataques, el pasado día 9 saltó la alarma en el Servicio Público de Empleo Estatal (SEPE) al haber sido infectados sus sistemas por un ransomware denominado Ryuk, vinculado a ciberdelincuentes rusos. Un ransomware, este es un tipo de malware con la capacidad para cifrar los archivos de un dispositivo (ya sean archivos de sistema o de datos) provocando que la información deje de ser accesible y obligando a la víctima a pagar una cantidad de dinero para obtener la clave de descifrado que le permita a recuperar sus datos. Hay que mencionar que los ransomware más modernos, además de cifrar la información, la roban previamente para realizar un chantaje mayor a la víctima: en caso de que esta se niegue a pagar el rescate, los ciberdelincuentes amenazarán con filtrar o vender esa información robada.
¿Cuál es el origen del ataque?
Días después de producirse el ataque al SEPE, los medios de comunicación fueron publicando datos sobre el origen de la infección. Se ha llegado apuntar directamente a Rusia como posible autor del ciberataque pero, antes de señalar a ese país como culpable, una investigación preliminar señaló como origen de la infección los dispositivos particulares de los empleados de la Administración utilizados para el teletrabajo obligado por el confinamiento. Esto nos quiere decir que el fallo de seguridad que ocasionó la infección pudo estar en un dispositivo propiedad de un empleado, mal asegurado y usado por el ransomware como puerta de entrada a la red corporativa del SEPE.
¿Qué es BYOD?
Esta práctica de usar un dispositivo personal para desempeñar tareas laborales supone en ocasiones un alto riesgo para la seguridad de las empresas y es conocido en el marco de la ciberseguridad como BYOD que, por sus siglas en inglés (Bring Your Own Device), significa «Trae tu propio dispositivo«. Sobre ello vamos a hablar a continuación.
¿Qué hacemos si utilizamos nuestros propios dispositivos?
Utilizar dispositivos personales en el entorno laboral no es algo que se haya surgido con la reciente implantación masiva del teletrabajo; se lleva realizando desde hace años en todo el mundo. Un estudio realizado por la compañía de ciberseguridad ESET, muestra cuales son los dispositivos particulares más usados por los empleados en sus trabajos:
Malas costumbres:
Otro dato preocupante que recoge el mismo estudio, indica que la mitad de los empleados que guardan datos corporativos en sus dispositivos no tienen estos asegurados con un cifrado del espacio de almacenamiento ni recibe consejos de ciberseguridad. Esta mala costumbre de no cifrar las unidades de almacenamiento de datos en dispositivos portables (memorias y discos duros USB, ordenadores portátiles, smartphones, etc.) no supone directamente un riesgo de infección por malware, pero sí un alto riesgo de fuga de datos en caso de pérdida o robo del dispositivo. Existen varias aplicaciones, algunas gratuitas y de código abierto, que permiten cifrar las unidades de almacenamiento de los dispositivos. Una de esas aplicaciones la tenemos al alcance de la mano puesto que está disponible en entornos Windows y se denomina BitLocker. Su uso es sencillo e implantar su cifrado evitará posibles disgustos y también multas por incumplimiento del Reglamento General de Protección de Datos en caso de producirse una fuga de datos por el motivo antes mencionado.
7 Consejos de Ciberseguridad para no tener una grieta de seguridad:
La mayor parte de las empresas consienten o permiten a sus empleados la práctica del BYOD, en ocasiones necesaria, sobre todo cuando hablamos de teletrabajo. A continuación se indican una serie de consejos de ciberseguridad y buenas prácticas para asegurar los equipos personales que se conectan a redes corporativas:
- Concienciar a los empleados de que la protección de sus propios dispositivos es una necesidad tanto para la empresa como para ellos mismos; también están en juego sus datos personales. Recordemos que el eslabón más débil de la ciberseguridad es el usuario y es este a quien hay que prestar mayor atención y a quien hay que tener inculcadas buenas prácticas de ciberseguridad.
- Contar con una contraseña de desbloqueo de sesión del dispositivo, y no una cualquiera. Esa contraseña debe cumplir unos requisitos mínimos que son tener al menos 8 caracteres y combinar letras mayúsculas/minúsculas, números y algún carácter especial (#, %, & $, etc.)
- Cifrar la partición del disco duro que contenga los datos. Si se trata de un Smartphone, cifrar la memoria del terminal y de la tarjeta microSD (si esta última está instalada); el propio sistema operativo del terminal móvil lo permitirá desde las opciones de Seguridad.
- Evitar conectar dispositivos portátiles con interfaz de red Wi-Fi (smartphones, tabletas, etc.) a puntos de acceso públicos, como los ubicados en aeropuertos, cafeterías, etc.
- Instalar una aplicación antimalware fiable y profesional en los dispositivos personales.
- Especial precaución con las memorias y discos duros USB. La interconexión de estos dispositivos en diferentes ordenadores puede causar la dispersión de malware si aquellos resultan infectados.
- Una de las prácticas más importantes es el uso de una VPN. Conectarse a la red corporativa desde el exterior también requiere un nivel de seguridad tal como un canal de tráfico cifrado, algo que se consigue con una Red Privada Virtual. Sin embargo, hay que evitar soluciones VPN gratuitas; está comprobado que las VPN Free recopilan datos de la conexión y del tráfico.
Reduce tu brecha de incidentes de seguridad poniendo en práctica los consejos de ciberseguridad:
La puesta en práctica de los consejos de ciberseguridad anteriores en dispositivos BYOD reducirá notablemente la brecha de exposición a incidentes de seguridad, siendo los más preocupantes la pérdida o robo de información corporativa sensible y confidencial y la propagación de malware entre los equipos de trabajo, pudiendo paralizar la actividad de la empresa y causando daños en ocasiones irreparables.
Se puede profundizar más sobre cómo asegurar dispositivos BYOD. Tanto el INCIBE con el Centro Criptológico Nacional (CCN-CERT) disponen de guías públicas con información ampliada al respecto. Se pueden descargar dichas guías en los siguientes enlaces:
CCN-CERT IA-21/13 Riesgos y amenazas del BYOD
Por último, recalcar que siempre hay que contar con soluciones profesionales de VPN, protección anti-malware y sistema de copias de seguridad.
En IPS Technology llevamos la Transformación Digital a tu Empresa.
Ponte en contacto con nosotros.