Las amenazas en red, un desafío cambiante para las empresas

Ransomware y otros ataques aprovechan las vulnerabilidades del tejido informático corporativo, obligando a las compañías a actualizar sus estrategias.

Cuando se habla de la transformación digital se suelen citar las ventajas que ofrecen a las empresas: automatización de tareas de gestión TI, el acceso a un mercado global con menos recursos o simplificación de operaciones son algunos de los beneficios de dar el paso y aprovechar las alternativas que la digitalización ofrece. Pero hay que tener en cuenta una serie de elementos que se deben cuidar, como en todos los procesos; especialmente en lo relacionado con la ciberseguridad.

El paso al ecosistema digital provoca que los límites tradicionales del trabajo de la empresa se difuminen, teniendo que adaptarse a un entorno conectado, en el que es mucho más difícil mantener el control sobre las partes implicadas en el día a día de la compañía.La digitalización está vinculada a una serie de fenómenos asociados a este trabajo en red, como son la tecnología cloud, el empleo de múltiples dispositivos, que además ya no son solo corporativos sino los personales de los trabajadores, el empleo de plataformas y aplicaciones externas, etc. Todos estos factores dificultan la tarea de mantener protegida la información y el desempeño de la empresa.

Frente a este panorama de trabajo conectado surgen nuevas amenazas, como el ransomware, que infecta el ordenador e impide su uso a no ser que se pague un rescate. En 2017 se pudo ver una muestra de la potencia de estos nuevos ataques con Wannacry y Petya, dos grandes ciberataques que golpeaban con fuerza a mitad de año y llegaban a tener alcance global.

El primero de ellos, Wannacry, conseguía impactar instituciones como el NHS, el sistema de salud británico, o las compañías españolas Iberdrola, Gas Natural y Telefónica. Para ello atacaba los ordenadores con sistema Windows 7 u OS que no habían instalado una actualización frente a una vulnerabilidad que Microsoft había lanzado previamente.

En el caso de Petya, o NotPetya, como se ha denominado la variante del ransomware que tuvo su pico de actividad a finales de junio pasado, es una versión de ransomware más sofisticada, que valiéndose de la misma vulnerabilidad en Windows encripta los archivos y pudiendo afectar también al disco de arranque principal, inutilizando el equipo.

Estos dos ciberataques sirven como muestra de dos puntos: el auge del ransomware y la consolidación del cibercrimen, que según datos del INCIBE, ha visto aumentar su impacto global en términos macroeconómicos en 0,2 puntos del PIB, situándolo en el 1%.

Es por esto por lo que, en los últimos tiempos, se están intensificando las alertas a las empresas por parte de las compañías encargadas de su seguridad.

Las organizaciones deben cuidar la protección de estos cuatro canales mediante una estrategia de cobertura completa de amenazas, en la que se tengan en cuenta las nuevas herramientas y prácticas asociadas a la digitalización y en la que se trabaje tanto a nivel local, dentro de la propia organización, como global, conociendo y estudiando tendencias en ciberseguridad. Una planificación adecuada de la seguridad es clave evitar que la consolidación del cibercrimen acabe por producir fallos sistemáticos en el negocio.

Fuente: //seguridadti.cso.computerworld.es