Actualmente, la necesidad de poner en marcha con rapidez los sistemas para que los empleados continúen con su trabajo y la novedad que ha supuesto habilitar puntos de trabajo en los hogares, ha hecho a las pymes más vulnerables frente a los ciberataques.
Las cifras no dejan lugar a dudas. Los intentos de ‘ciberataque’ han aumentado en los últimos meses. Prueba de ello es que durante el primer semestre de este año se han detectado cerca de 3.300 incidentes que, suponen casi la misma cantidad registrada durante todo el año 2019. Como vemos, los ciberdelincuentes no paran y cada vez más están perpetrando ataques con niveles mayores de volumen y sofisticación.
Para conocer cómo cómo afectan los ciberataques a las Pymes o qué tipos de ellos pueden sufrir, en Delfos Sistemas Informáticos hemos hablado con Eduardo Brenes, Territory Manager de SonicWall, ya que cuenta con una dilatada experiencia en ciberseguridad. ¡Sigue leyendo!
unos 3 millones de pymes están totalmente desprotegidas y, 3 de cada 5 no cuentan con protocolos básicos de seguridad
P. Tenemos tendencia a relacionar el término ciberataque con grandes empresas y corporaciones, tanto nacionales, como internacionales, sin embargo, cada vez son más las pymes afectadas, ¿por qué los cibercriminales se fijan en ellas?
E.B. Muchas pymes confían en que por su tamaño y por ser desconocidas no van a sufrir ningún ataque, y esa confianza es mala estrategia si hablamos de ciberseguridad. Cada vez son más los ataques con algoritmos aleatorios y barridos de direcciones IP, lo que expone a todo tipo de compañías, incluyendo a las de menor tamaño, ya que cuentan con menos medidas de seguridad. Las cifras son claras, unos 3 millones de pymes están totalmente desprotegidas y, 3 de cada 5 no cuentan con protocolos básicos de seguridad para proteger cosas tan sencillas como el correo electrónico o el filtrado web.
Para los ciberdelincuentes, las pymes son sinónimo de “Mínimo esfuerzo, máxima rentabilidad”.
P.¿Cuáles son los ciberataques más populares en la actualidad?
E.B. El cibercrimen es, actualmente, la industria criminal más rentable y organizada. En el Informe de ciberamenazas de SonicWall 2020, podemos ver distintos tipos de ataques que se van a seguir produciendo de forma intensiva este año 2020: Ransomware, Amenazas encriptadas, Malware, Cryptojacking, Formjacking, DDos, Dos, PDoS.
<<Un ataque que estamos viendo mucho es el de Spoofing (suplantación de identidad), orientado a RRHH de las compañías>>
P. ¿Quién hay detrás de esos ciberataques?
E.B. Podríamos distinguir entre:
- Hacktivistas que persiguen propósitos globales de protesta, independencia de Internet, acceso a la información…Por ejemplo: Anonymous.
- Kiddy’s: son personas que utilizan lo que se denominan “herramientas de botón gordo”. No conocen muy bien que, dándole a un botón, son capaces de explotar una vulnerabilidad, o lanzar un determinado ataque.
- Ciber atacantes: Como comentaba con anterioridad se trata de estructuras criminales muy organizadas que funcionan como compañías con distintos roles y perfiles: desarrolladores de malware, personas que realizan el despliegue, mulas que cobran los rescates (por ejemplo en casos de ransomware en criptodivisas), etc.
P: ¿Cuáles son los que más afectan a las pymes y empresas en España?
E.B. En específico, ataques como Ransomware, Phising, sus variedades (Spare phishing, Whale phishing, Spoofing…), y amenazas encriptadas, si no se encuentran con las barreras adecuadas, proliferan muy fácilmente, complicando la vida a las empresas.
Un ataque que estamos viendo mucho es el de Spoofing (suplantación de identidad), orientado a RRHH de las compañías: suplanto la identidad de un usuario de una empresa y contacto con RRHH para que a partir del mes siguiente me ingresen la nómina en otro número de cuenta. Al final de mes contacto con RRHH porque no me han pagado y lo que ha ocurrido es que han pagado al ciber atacante que suplantó mi identidad.
P. ¿Cómo va a evolucionar la ciberseguridad en los próximos años? ¿Cuál es la perspectiva? ¿Qué nos deparan los próximos 5 años en términos de ciberseguridad y ciberataques?
E.B.Creo que desgraciadamente, la carencia de profesionales de ciberseguridad marcará la tendencia en los próximos años. Los ciberatacantes conscientes de esta situación aprovecharán la oportunidad para seguir sofisticando los ataques explotando nuevas vulnerabilidades y amenazas.
Por ello, las soluciones y servicios de ciberseguridad se deberán acompasar para poder dar respuesta y seguir reduciendo la superficie de exposición.
P. ¿Por qué cree que es el mejor momento de la historia para trabajar la ciberseguridad?.
E.B. Nos encontramos en un momento apasionante en el que vamos a ver cambios de paradigma completos. IoT, 5G, IA, Deep Learning, Redes neuronales, computación cuántica, 5G. Serán tendencias que marcarán puntos de inflexión increíbles.
IoT, por ejemplo, va a cambiar por completo el status quo: marcapasos conectados a Internet, sensores en bombas de insulina, sensores en vacas en granjas, coches, juguetes, todo conectado.
Con 5G pasaremos de tasas de transferencia de 100 megabits por segundo (Mbps) de 4G LTE (Long Term Evolution a 10 Gigabits por segundo (Gbps) de 5G, cuándo esté totalmente desplegado en 2022. Eso supondría que 5G es 100 veces más rápido que la tecnología 4G, lo que supondría que cuándo esté totalmente desplegado, podría ser más eficiente y productivo, salir a un servicio en la nube por 5G con baja latencia, que “salir” a Internet por las líneas de comunicaciones “tradicionales” (MPLS, Macro LAN), que hemos desplegado en las tres últimas décadas. ¿Qué implicaciones tendrá esto a nivel de infraestructura de comunicaciones, cómputo, almacenamiento, ciberseguridad? Va a ser una cambio increíble.
Si necesitas más información sobre cómo proteger tu negocio, visita nuestras soluciones de ciberseguridad y, si te ha parecido interesante la entrevista, ¡no dudes en compartirla con tus contactos! 🙂
Eduardo Brenes Garvi
Eduardo es licenciado en Ciencias Empresariales por la Universidad Complutense de Madrid. Ha desarrollado toda su carrera profesional en el sector de las TIC (Tecnologías de la Información y las Comunicaciones). Desde 2013, ostenta la responsabilidad de Territory Manager en la multinacional Dell – SonicWall divulgando conceptos de ciberseguridad y ayudando a las compañías a desarrollar capacidades de ciberesiliencia.