La ciberseguridad es uno de los aspectos más preocupantes para cualquier compañía en la actualidad, independientemente de su tamaño o ámbito de negocio. La razón de mayor peso es que cualquier empresa moderna depende de las nuevas Tecnologías de la Información y Comunicación para mantener activa su continuidad de negocio.
En mayor o menor medida toda empresa tiene una alta dependencia de las redes y sistemas de información, ya que estos son esenciales para llevar a cabo las tareas diarias y para hacer competitiva cualquier línea de negocio.
Toda empresa está conectada de alguna manera a Internet (al menos vía e-mail), lo que la hace vulnerable a potenciales ataques cibernéticos. Reducir la superficie de exposición no es la solución definitiva. Ejemplo de ello es la complejidad y éxito de algunos ataques llevados a cabo con tan sólo una llamada de teléfono de GSM, logrando acciones por parte de personal de la compañía objetivo con resultados catastróficos.
Cualquier empresa, independientemente de su tamaño, industria o ubicación geográfica, puede ser objetivo de un ataque cibernético.
Cada día aparecen nuevas metodologías de ataque, cada vez más sofisticadas y difíciles de detectar. Además de la vulnerabilidad de determinados sistemas, debemos de tener siempre presente el concepto de Ingeniería Social.
La ciberextorsión es una práctica en la que se obliga a una persona a través de medios telemáticos a realizar una acción perjudicial para ella o para terceros. Los motivos suelen ser económicos, y la comunicación se realiza exclusivamente en línea.
Entre los comportamientos típicos de la ciberextorsión, se incluyen bloquear sistemas de información y/o comunicación para evitar el acceso a datos, inhabilitar el acceso a terminales móviles, amenazar con divulgar información privada, exigir información personal y mercantil, o intervenir de forma ilícita perfiles públicos como las redes sociales o servicios web.
Para prevenir un ataque cibernético de esta índole, resulta esencial tener implementada una buena política de seguridad 360º; lo cual incluye tener una adecuada segmentación de redes, software no vulnerable, limitar la exposición de activos a internet a través de VPN, contar con tecnologías de Zero Trust en la infraestructura, políticas de DLP (Data Loss Prevention), control de navegación, así como un adecuado Plan Director de Análisis de Riesgos y mitigación de los mismos en caso de llegar a producirse.
De forma particular en el caso de llegar a producirse una ciberextorsión se erigen como imprescindibles un buen plan de copias de respaldo, así como una implementación sólida de MFA a todos los niveles.
En caso de que una ciberextorsión se haya producido, los primeros pasos son:
- Identificar el vector de entrada de la amenaza y las TTPs de la misma.
- Contención y aislamiento de redes y equipos.
- Medición de la peligrosidad e impacto de la amenaza. Análisis de las potenciales fugas de datos.
- Despliegue de copias de respaldo y recuperación de datos y sistemas.
- Aseguramiento y restauración de continuidad de negocio.
- Análisis de riesgos, y securización de redes y sistemas.
Si bien se recomienda no ceder antes las ciberextorsiones, para no hacer un efecto llamada y fomentar la cibercriminalidad; en determinados casos extremos se trata de una solución única.
Desde DARKDATA proveemos de este tipo de servicios quirúrgicos altamente especializados. Nuestra experiencia nos abala en el análisis de las amenazas de esta índole, así como el arduo proceso de negociación. De media los costes de rescate son reducidos en hasta un 63% de las solicitudes iniciales de los cibercriminales.
Se trata de una praxis de último recurso, con mala prensa en el sector; que si bien es totalmente desaconsejable en una primera instancia, puede llegar a revertir la continuidad de negocio de grandes compañías en 72 horas.
En este sentido siempre es recomendable contar con pólizas de “ciber riesgo” con alguno de los principales proveedores especializados del mercado, como son HISCOX, CHUBB, o ZURICH.
Las consecuencias de sufrir un ataque cibernético como la ciberextorsión, puede devenir en filtración de datos de carácter personal en la red (con las consiguientes sanciones administrativas), sustracción de credenciales o datos empleados para otros ataques, pérdidas pecuniarias relacionadas con la continuidad de negocio, así como pérdida de imagen y confianza de los clientes.
