Claves de seguridad del puesto de trabajo

Claves de seguridad del puesto de trabajo

Podemos decir que la ciberseguridad es la medicina digital de nuestros días. Empresas de la talla de Adif o SegurCaixa Adeslas, como veremos más adelante, han sufrido sus consecuencias. Se unen a la lista de Sony, eBay, Dropbox, Uber o Facebook, en definitiva, grandes corporaciones que han sido víctimas de malware, ataques que buscan robar credenciales, denegación de servicio… en definitiva factores que afectan a su negocio. Queda claro que una buena estrategia digital es algo absolutamente clave. Veamos todos los detalles de cómo lograrlo.

Riesgos de seguridad actuales para las empresas 
En el momento actual, los riesgos de seguridad informática han aumentado notablemente. Esto se debe, entre otras cosas, al auge del teletrabajo, gran aliado de nuestros días, pero primer agujero de seguridad. En muy poco tiempo, las empresas han tenido que adaptarse al trabajo en remoto. Los trabajadores, para desempeñar sus funciones, en muchos casos han tenido que utilizar sus propios equipos, los cuales no siempre están adaptados con todas las medidas de seguridad necesaria. Por ello es esencial contar con una buena solución para mejorar la seguridad en el teletrabajo
Si bien las compañías con teletrabajadores son más vulnerables, por lo que conviene que desde el departamento de IT se haga un esfuerzo por tener actualizados todos los ordenadores y demás servidores. Hay que tener claro que los ciberdelincuentes tienen sus miras en empresas de todo tipo, poniendo en riesgo la privacidad y seguridad de los empleados. Ataques DDoS, ransomware, inyección de código en sitios web, suplantación de identidad para colar malware a los clientes… la lista de actuaciones es eterna. De ahí que lleguemos a otra clara conclusión, no solo hace falta una política de seguridad, sino un verdadero responsable de la misma. Muchos ataques ocurren debido a vulnerabilidades que hay en los sistemas y que están sin corregir, de ahí la importancia de contar con una persona que vigile y controle la seguridad informática de la empresa. 

Importantes ciberataques a empresas
Como hemos comentado al principio, han sido varias empresas las que han sufrido las consecuencias de la inseguridad informática. Adif, basada en la explotación de ferrocarriles, vio como un grupo de hackers, lograron sustraer más de 800 GB de datos mediante un ataque ransomware. La técnica utilizada fue REvil, un ransomware ruso que trabaja en modo RaaS (Ransomware-as-a-Service), una especie de doble equipo de trabajo que amplifica sus daños.
Otro ciberataque de gran importancia y de carácter reciente ha sido el sufrido por SegurCaixa Adeslas entre septiembre y octubre de 2020. La empresa, dedicada a los servicios de salud en general, sufrió un ataque de ransomware que, por ejemplo, les dejó sin la posibilidad de gestionar la base de datos de sus clientes. En este caso, Keycoes colaboró en el saneamiento de los equipos y la recuperación de aquellos en los que el virus lo permitió.


Qué es el ransomware
El ransomware es sin duda uno de los problemas de seguridad más importantes y a la vez graves que puede afectar a una empresa. Hemos visto muchos casos en los últimos años y la tendencia va al alza. Cada vez perfeccionan más sus técnicas los ciberdelincuentes y logran romper las barreras defensivas. Ahora bien, ¿qué es el ransomware? Se trata de una variedad de malware que cifra los archivos de un ordenador, por ejemplo, para que la víctima no pueda acceder a ellos. También podrían cifrar todo un sistema y que, al intentar utilizar ese equipo, fuera imposible sin conocer la clave para descifrarlo. 
Básicamente la estrategia consiste en hacer que todos los archivos de un equipo (documentos de texto, imágenes, carpetas…) tengan una contraseña que solo conoce el atacante. De esta forma la víctima, ya sea una empresa en su conjunto o trabajadores puntuales, no podrían acceder al contenido con normalidad.
Los atacantes piden un rescate económico para ofrecer esa clave que libere nuevamente los archivos o el equipo. Sin embargo el pago no siempre se traduce en recibir la clave para descifrar el equipo. Estamos ante un problema que puede paralizar toda una empresa durante horas o días.
Phishing, un problema latente para los empleados
Si nos centramos en la ciberseguridad en el puesto de trabajo, sin duda los ataques Phishing son los principales. Se trata de un tipo de ataque que busca suplantar la identidad de la propia empresa, proveedores o incluso clientes. El objetivo es robar las credenciales y contraseñas mediante una suplantación muy lograda. De hecho, su nivel de perfección es cada vez mayor y es otra de las grandes preocupaciones.
En el panorama empresarial esto es un problema muy grave, ya que de forma inconsciente, el empleado podría exponer a toda la empresa. Podría revelar información confidencial o contraseñas para acceder a sistemas de información o incluso abrir la puerta ataques cibernéticos.