El martes 9 de marzo saltaba la noticia, ¡Paralizado el SEPE por un ciberataque!. El Servicio Público de Empleo Estatal (SEPE), encargado de gestionar las prestaciones por desempleo y de los ERTE, es víctima de la última versión del «ransomware» RIUK, que paraliza sus servicios. ¿Podría pasar lo mismo en mi empresa? Probablemente sí. Y es que más del 70% de los ataques registrados son a PYMES. Tras la pandemia y con las plantillas trabajando en remoto, la seguridad se ha vuelto más prioritaria que nunca, obligando al CIO o al CISO poner el foco en el usuario y no en el CPD. Si tu negocio es vulnerable, el coste promedio de un ciberataque ronda los 150.000 € ¿Estás dispuesto a asumir el riesgo? ¿Cuáles son los peligros? ¿Y la solución? Os lo contamos en este post.
Ciberseguridad en organismos públicos ¡SEPE y Ayuntamientos amenazados!
Esta semana hemos podido leer como el Servicio Público de Empleo Estatal (SEPE) se ha visto atacado, temiendo por la seguridad de sus datos. En este caso no ha habido sustracción de datos, este tipo de ataques no busca acceder a la información, sino únicamente el pago del rescate, pero no olvidemos que hay casos de robo de datos en los que los secuestradores amenazan con filtrarlos si no se pagaba el rescate. El ataque ha paralizado algunos servicios del SEPE y retrasado la gestión de cientos de miles de citas… ¿Estaría tu negocio preparado para una parada de sistemas?
No es la primera vez que organismos públicos sufren un ciberataque. El pasado mes de enero los hackers bloquearon todo el sistema informático a una veintena de ayuntamientos españoles: “Hemos encriptado su servidor, si quiere que lo desencriptemos este es el precio”, pidiendo rescates en bitcoins para recuperarlos ¿El precio del rescate? En algunos casos 250.000 euros en su equivalente en bitcoins. En otros casos, los hackers intentaron borrar las copias de seguridad del sistema y encriptar la información a cambio del rescate, pero no lo consiguieron. Se prevé que el volumen de ataques dirigidos a servidores seguirá aumentando. ¿Tienes controlado el acceso del exterior a tus sistemas?
Las empresas no se libran, el peligro está dentro y fuera
¿Y en las empresas? Sin estadísticas oficiales de 2020, la ciberdelincuencia es una actividad que viene aumentando año tras año en las empresas. De 2011 a 2019, ha habido un aumento de un 600% ¡una barbaridad! , habiéndose duplicado de 2018 a 2019 (fuente Observatorio Español de Delitos Informáticos). El 71% de los ataques son por motivos financieros, y el 29% por temas de espionaje. Pero ¿Sabías que el 34% de las violaciones de datos involucraron personal interno de las empresas? ¿Tienes controlada las vulnerabilidades internas?
2020 ha sido un año especialmente complicado, especialmente en lo que a ciberseguridad se refiere. Una situación inesperada como ha sido la provocada por la COVID-19, ha obligado a las empresas a tomar medidas aceleradas para asegurar la continuidad de sus negocios. El teletrabajo y la informática en la nube han sido claves, pero también han propiciado entornos más vulnerables a las ciberamenazas al ampliar el perímetro de seguridad, algo que los ciberdelincuentes han aprovechado para acceder a los sistemas de información y provocar serios problemas económicos. Los departamentos de TI tienen que prestar soporte a cientos o miles de teletrabajadores, para lo que necesitan herramientas para inventariar y configurar de forma segura la infraestructura de servidores virtuales, escritorios virtuales y otros servicios en la nube. Trabajadores remotos, cloud, BYOD, mutlicloud híbrido están expuestos a nuevas amenazas letales ¿estás preparado para el teletrabajo seguro?
No estar actualizado, el problema de muchas empresas
“Microsoft identifica y reconoce un ‘agujero’ de seguridad superpeligroso que hay que parchear a la carrera y que afecta a TODO su parque de Servidores”. No es suficiente con los sistemas y software de seguridad TI tradicionales, diariamente hay cientos de nuevas vulnerabilidades que no han sido actualizados por los fabricantes en sus soluciones. ¿Sabías que el año pasado se publicaron 16.000 parches de seguridad por parte de los fabricantes de software? ¿Cuántos parches están sin aplicar en tus servidores?
Por último, recuerda que los atacantes despliegan y utilizan herramientas de seguridad estándar que usan habitualmente los administradores de redes y los técnicos de pruebas de penetración, aunque cometer este tipo de delitos no es exclusivo de personas con altas capacidades en informática, ya os lo contábamos en el post Amenazas Seguridad Informática 2021: Vulnerabilidades y Ciberseguridad tras la COVID-19, sino que está al alcance de perfiles mucho menos especializados con la «Ciberdelincuencia como servicio» (CaaS) o “Ransomware as a Service”, mediante el cual los autores contratan la tecnología para efectuar el ataque, contando incluso con un servicio posventa que asegura beneficios a quien compra el producto. Por parte de las empresas, es una realidad la escasez de profesionales cualificados. El 60% de las empresas españolas tienen posiciones sin cubrir y cada año sólo se forman un 5% de los profesionales necesarios ¿tienes personal especializado en ciberseguridad en tu empresa? ¿has pensado en externalizar la ciberseguridad?
¿Cómo puedo blindar mi empresa para evitar riesgos de cibereguridad?
Lo que tenemos que tener claro es que si la seguridad informática es un tema pendiente, las pérdidas económicas pueden ser importantes, ¿Las áreas más afectadas? Finanzas, Recursos Humanos y Dirección General. Por lo tanto, centrémonos en dar solución a los frentes abiertos en ciberseguridad:
- ¿Está tu negocio preparado para una parada de sistemas? Las situaciones de contingencia se producen con mayor frecuencia de lo que imaginamos y suelen acarrear un alto impacto en tiempo, recursos y negocio. “Las copias de seguridad parecen estar intactas, por lo que, aunque el sistema no vaya a funcionar con normalidad los próximos días, no debería haber problemas”, así respondía el SEPE tras el ataque. Es muy importante tener claro que muchos ataques de ransomware fracasan, en parte, porque los responsables de TI disponen de una copia de seguridad intacta de los datos críticos. ¿Lo tienes resuelto? Si no lo conoces, VDC+ de Kio Networks es el mejor servicio cloud que garantiza la recuperación íntegra e inmediata del dato en caso de desastre.
- Al implantar Teletrabajo en tu empresa, las tecnologías de acceso históricas como una VPN o un producto anti-malware ya no son suficiente, siendo imprescindible una solución que resuelva todos tus problemas de USABILIDAD, FLEXIBILIDAD, SEGURIDAD Y GOBERNANZA y, si es posible, un solo proveedor. Las empresas necesitan accesos seguros a todas las aplicaciones, donde sea y desde cualquier dispositivo con administración de seguridad unificada. Sin duda alguna, Citrix se ha posicionado como la mejor solución. Y es que Teletrabajo no es solo virtualización.
- “Crea una empresa resistente con Microsoft Endpoint Manager”, ese es el mensaje que Microsoft nos da. Y es que mantener los dispositivos de tu empresa bajo control, analizar y actuar ante la actividad de los usuarios de nuestros sistemas desde sus estaciones de trabajo no es una opción, es una necesidad. Microsoft Endpoint Manager es un servicio de administración de movilidad empresarial (EMM) basado en la nube, con administración central y altamente escalable, que ayuda a tus empleados a ser productivos mientras mantiene protegidos los datos corporativos. Descubre sus beneficios.
- Actualmente, las PYMES se enfrentan a los mismos retos en seguridad que las organizaciones más grandes, (ransomware, prevención de intrusos, spam, phishing, malvertising, etc.); sin embargo, no cuentan con los recursos para invertir en una infraestructura robusta. Una forma para garantizar la seguridad de las PYMES es mediante un proveedor de servicios gestionados. ¿Cuántos parches estarán sin aplicar en tus servidores? Tener contratado Servicios Gestionados de Seguridad puede significar tener solucionado el problema de forma rápida. Solo por esto merece la pena.Por otra parte, hemos hablado de la escasez de profesionales cualificados en las empresas. Por ejemplo: mantener y evolucionar una plataforma basada en servicios Citrix puede llegar a ser complejo. Se requiere, en algún caso, unos niveles de especialización del que las empresas no disponen ni se plantean disponer. En este sentido, contar con un Servicio Gestionado Citrix es la solución, liberando a tus equipos de TI de la gestión para que puedan centrarse en negocio.
Muchas empresas buscan una solución que resuelva todos tus problemas y, si es posible, un solo proveedor. Inforges puede ser ese partner que buscas. Si estás interesado en CIBERSOC, Servicios Gestionados, Soluciones de Teletrabajo, Soluciones de Gestión Centralizada de Dispositivos, o soluciones de fabricantes como Microsoft, Citrix, VMware, etc. No dudes en contactar con nosotros.
Evalúa online tu nivel de madurez en ciberseguridad
¿Quieres una evaluación rápida de tu nivel de madurez en ciberseguridad? A través de tus respuestas conocerás tu posicionamiento en aspectos como: identificación, protección, detección, recuperación y gobierno. Con este test de 34 preguntas tendrás una visión global de tu organización, existiendo un nivel PROFESIONAL de 132 preguntas que te dará una visión detallada y análisis minucioso de todos los aspectos de ciberseguridad relevantes de tu empresa.
¡Suscríbete a nuestras alertas de ciberseguridad!
Para finalizar, para ayudar a las empresas a trabajar de forma segura, Inforges lanzó en enero de 2018 un servicio gratuito de Alertas de Ciberseguridad: vulnerabilidades, campañas de malware, fugas masivas de información sensible, ciberataques, etc. Un servicio que hoy, más que nunca, es vital para cualquier empresa, sobre todo ahora que el teletrabajo se ha convertido en el mejor aliado para combatir la crisis del COVID-19. Con la publicación de las mismas se busca informar y prevenir de las amenazas o riesgos con el fin de que, como responsable de TI, puedas tomar a tiempo las medidas oportunas para mitigarlas y que tus sistemas no se vean afectados. Para inscribirte solamente tienes que hacer clic y cumplimentar el formulario.