Consejos de ciberseguridad para la empresa durante la guerra en Ucrania

Los responsables de seguridad de las empresas de Occidente ya llevan semanas preocupados por los efectos que, sobre sus estructuras digitales, puede tener la guerra en Ucrania. Y los que no lo están, deberían estarlo. Para unos y para otros, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ya ha adviertido sobre el aumento de los ataques a infraestructuras esenciales, empresas y equipos de defensa a través de su iniciativa Shields Up. Otras instituciones centradas en tareas de ciberseguridad, como  el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) o la Agencia de Ciberseguridad de la Unión Europea (ENISA), también están trabajando en iniciativas similares.

En todo caso, algunas iniciativas, a tener en cuenta, de modo individual, serían las siguientes:

  1. Estar atento a las indicaciones de los órganos estatales dedicados a la ciberseguridad, de manera que se pueda tener información actualizada de la situación. En España este organismo de referencia es el INCIBE-CERT. Es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España. Operado por el Instituto Nacional de Ciberseguridad, este organismo depende del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización.
  2. Contratar un seguro de ciberseguridad

O extender, si fuera necesario, las coberturas del ya existentes. El seguro no debe limitarse a las coberturas convencionales. Debe solicitarse información, por ejemplo, sobre qué tipo de amenazas tienen más relevancia en la situación actual y como defenderse de ellas.

  1. Informar a los responsables de las áreas más sensibles

Los responsables de las áreas de una empresa que puedan estar más expuestas a un ciberataque deben estar prevenidos de antemano. Esto evitará que, si llegado un momento y situación determinada y toca defenderse de un ciberataque, se eviten dos cosas: realizar actos que puedan extender el daño –como abrir enlaces infectados- o perder el tiempo en discusiones estériles. Hay que anticiparse y tener preparado un plan de defensa ante posibles amenazas, detallando en qué consisten tales amenazas y cómo actuar. Esta estrategia servirá para ahora y para el futuro.

  1. Mantener contacto con los proveedores de ciberseguridad

Los proveedores en materia de ciberseguridad de una empresa deben mantener un papel proactivo. Hay que coordinar con ellos tanto la actualización automática de procesos y parches, como el funcionamiento de los canales de comunicación con estos proveedores.

  1. No esperar a las decisiones que tomen los gobiernos

Los organismos estatales encargados de la ciberseguridad de cada país ya están haciendo su trabajo. Tienen la información….pero no toda la hacen pública. Cada individuo y cada empresa debe trabajar la resiliencia en esta materia, sin esperar q que le digan cual es la amenaza y como prepararse. Estoy hay que hacerlo antes para, así, tratar de evitar males mayores.

  1. Hay que estar preparado frente a la información errónea y la desinformación

Es mejor confiar en la información facilitada por el  responsable de ciberseguridad de la empresa, que de la que llegue a través de los medios de comunicación y las redes sociales.

  1. Los canales de comunicación deben ser de confianza, seguros y privados

Las empresas dedicadas a la ciberseguridad y a la protección de las comunicaciones comerciales lo saben: proteger las comunicaciones corporativas consiste en tratar de evitar las escuchas ilegales, no exponer los metadatos a posibles peligros y prevenir la pérdida de datos.

  1. Formar a los equipos internos

Muchos proveedores de servicios de ciberseguridad también ofrecen formar a los trabajadores de una empresa en acciones de respuesta rápida frente a ciberataques.

  1. Mantener actualizados los antivirus de los equipos

Esto puede parecer una obviedad… pero no siempre se atiende como toca. Hay que comprobar que tanto equipos como aplicaciones tengan los parches de seguridad debidamente actualizados.

Todo lo que se necesita saber sobre ciberseguridad en 2022

  • La resiliencia cibernética de las pequeñas y medianas empresas (PYMES) se considera una amenaza crítica para las cadenas de suministro, las redes y los sistemas de las empresas. 
  • Casi la mitad (48 %) de los principales expertos en ciberseguridad del planeta creen que la automatización y el aprendizaje automático introducirán la mayor transformación en ciberseguridad en los próximos dos años. 

120 líderes cibernéticos globales acaban de presentar el informe inaugural Global Cybersecurity Outlook 2022 del Foro Económico Mundial (WEF) de Davos (previsto entre el 17 y el 21 de enero, el foro presencial ha sido aplazado por la organización hasta mediados de año, ante la creciente incidencia de la variante ómicron de la COVID-19). El análisis presenta datos como que el Banco Mundial estima que, para 2022, el tráfico total anual de Internet aumentará aproximadamente un 50 % con respecto a los niveles de 2020, alcanzando los 4,8 zettabytes (si hubiera que guardar esta información en dvd´s, la pila sería lo suficientemente larga como para dar seis vueltas completas a la tierra.   

Los ciberexpertos que integran el foro también han analizado la nueva realidad: la pandemia ha mostrado cuán interconectadas están todas las empresas. O lo que es lo mismo, cómo, la creciente digitalización, ha llevado a la población mundial a una nueva trayectoria de amenazas y ataques cibernéticos. A partir de esta conclusión, el informe identifica cuatro brechas digitales a las que las empresas deberán prestar una especial atención en la vigilancia de su ciberseguridad. 

  • Priorizar la cibernética en sus decisiones comerciales 

Mientras que el 92 % de los ejecutivos de negocios encuestados está de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión de riesgos empresariales, solo el 55 % de los ejecutivos encuestados centrados en la seguridad están de acuerdo con esta afirmación. 

  • Considerar la ciberseguridad una prioridad dentro de las estrategias empresariales 

El 84 % de los encuestados dice que la resiliencia cibernética se considera una prioridad comercial en su organización y que el líder apoya esta estrategia. Sin embargo, sólo un 68 % considera que la resiliencia cibernética es una parte importante de su gestión general de riesgos. Esta desalineación tiene una clara consecuencia y es que muchos responsables de las áreas de ciberseguridad, dentro de las empresas, dicen no ser consultados sobre las decisiones comerciales que se toman. Esto puede dificultar la identificación y mitigación de los riesgos de seguridad. También, dar como resultado decisiones menos seguras para el futuro de las empresas.  

  • Reclutar y retener talento experto en seguridad cibernética 

Datos incluidos en el Global Cybersecurity Outlook 2022  revelaron que al 59 % de los encuestados les resultaría difícil responder a un incidente de seguridad cibernética en sus empresas. Este desconocimiento es claramente debido a la escasez de habilidades dentro de los equipos. Si bien la mayoría de los encuestados calificaron el reclutamiento y la retención de talentos como clave. 

  • La amenaza creciente del ransomware 

La encuesta confirma que los ataques de ransomware tienen una creciente presencia en las mentes de los líderes cibernéticos. Más del 50% de los encuestados indicaron que el ransomware era una de sus mayores preocupaciones en lo que respecta a las ciberamenazas. Además, el 80 % destacó que el ransomware es una amenaza peligrosa y creciente para la seguridad pública. Lo cierto es que la realidad respalda esta percepción de los expertos. Y es que no sólo los ataques de ransomware están aumentando en frecuencia y sofisticación. También, en muchos casos, son seguidos por ataques de ingeniería social. Un ejemplo de esto son los ciberataques procedentes de Rusia y que han afectado a diversos países occidentales. 

 

Ciberseguridad, una pesadilla para las empresas del IBEX

  • Las grandes empresas españolas, presentes en el IBEX, invierten el 20% de su presupuesto tecnológico en ciberseguridad.
  • En España, de media, se producen cada día, 40.000 ciberataques. Un 70% de estos ataques tienen como objetivos a pymes.

Hoy en día muchas empresas, tanto grandes como medianas y pequeñas, disponen de canales digitales desde la que pueden gestionar un negocio desde el ordenador, la Tablet o el Smartphone. Este modo de operar la Economía posibilita que los ciberdelincuentes puedan amenazar a estos negocios con diferentes acciones de extorsión, chantaje…. En el caso de una pyme, uno de estos ataques puede significar, de media, un coste de unos 35.000 euros. Un duro varapalo de las que muchas no logran sobreponerse.

Sin embargo, pese a contar con más medios para defenderse, no por ser una gran compañía se está exento de este tipo de amenazas. Lo saben bien, por ejemplo, las grandes compañías que operan en el IBEX. Estas, pese a dedicar ya más de un 20% de su presupuesto tecnológico a tareas de ciberseguridad, ya se plantean, en el 70% de los casos –y según un reciente estudio de la consultora PwC- aumentar esta cantidad para el año que acabamos de comenzar. La ciberseguridad, es y será, una obsesión para la Economía.

2021, un año con muchos ciberataques

No hay más que echar un vistazo a las hemerotecas de los medios –o hacer una búsqueda rápida en Google escribiendo ciberseguridad como palabra de búsqueda-. En 2021 se han producido, en España, diversos ciberataques de importancia a grandes empresas, corporaciones y organismos públicos. Algunos ejemplos son el Servicio Público de Empleo Estatal (SEPE), el fabricante tecnológico Acer, la empresa de reparto a domicilio Glovo, el distribuidor de telefonía Phone House, la cadena de electrónica de consumo MediaMarkt, Telefónica, BBVA, Prosegur, la cadena SER, Everis, Mapfre, el Hospital Universitario de Torrejón de Ardoz… Y si salimos fuera de España, podemos hablar de casos cómo Tesla, Zoom, Twitter, Yahoo, Sony. Ni siquiera el Pentágono de Estados Unidos se ha librado.

La amenaza de los ciberataques no va a parar. Es más, se espera que crezca en un futuro próximo. Según diversos estudios, para el año 2025 el importe total de los costes asociados a ciberseguridad llegará a superar los 80.000 millones de euros en todo el mundo.

Las altas direcciones deben implicarse más

Es evidente que, a la hora de gestionar una estrategia de ciberseguridad, una gran compañía debe definir, a nivel básico, unos protocolos de ciberprotección de la información y datos de la compañía, teniendo clara la planificación de sus objetivos. Sin embargo, y en paralelo a estas prácticas, una gran empresa también debe disponer de un responsable de seguridad y de una comisión de riesgos que informen, directamente, a la alta dirección de posibles riesgos y amenazas…. Algo que no siempre ocurre.

Resulta básico que los principales directivos se impliquen, de manera directa, en la planificación de los sistemas de ciberseguridad de su empresa. Una de sus tareas debe ser desarrollar estrategias y modelos de capacitación capaces de concienciar a los empleados en materia de ciberseguridad… a través de cuyas acciones, se calcula, se producen un 60% de los ciberataques. Además, deben encargar auditorías externas, basadas en estándares internacionales, que puedan certificar las medidas de ciberseguridad que se adopten.

Algunas recomendaciones clave en materia de ciberseguridad

Además de lo ya dicho, toda empresa –y, sobre todo, las de mayor tamaño- deberían tener planes de respuesta a ciberataques que incluyan: protocolos de respuesta; planes de recuperación de desastres (con el fin de tratar de restaurar la normalidad del negocio en el menor tiempo y con el menor impacto posible); equipos de respuesta ante emergencias informáticas (CERT) o contratación de pólizas de ciberriesgo que protejan a la empresa frente a posibles efectos –ya sean económicos o de responsabilidad- que puedan surgir como consecuencia de un ciberataque.

Los ordenadores cuánticos, la amenaza que puede destruir todas las criptomonedas

  • La computación cuántica será capaz de calcular en un milisegundo tareas que el ordenador convencional más rápido del mundo tardaría unos 30 billones de años en realizar.
  • Los ordenadores cuánticos serán capaces de factorizar y descifrar el número de las contraseñas que protegen las cuentas de criptomonedas. Si estas claves se ven comprometidas, un atacante podría hacerse pasar por el legítimo propietario de criptomonedas, activos NFT, etc

 

Normalmente, cuando hablamos –u oímos hablar- de computación cuántica, lo normal es que nos vengan a la mente el acceso a nuevas gamas de medicamentos, el descubrimiento de innovadores materiales, el final de los atascos de tráfico matinales o, por poner otro ejemplo, el avance exponencial de la inteligencia artificial. Sin embargo, pocos son los que piensan en que los ordenadores cuánticos permitan, a la ciberdelincuencia, la quiebra del sistema de seguridad que ampara a las criptomonedas y, también, a los fondos de sus ahorradores. Hay que recordar que una característica esencial de Bitcoin es su seguridad, que evita que las monedas digitales puedan ser robadas o copiadas, gracias a unos protocolos criptográficos realmente difíciles de descifrar.

En palabras del profesor profesor Jian-Wei Pan, de la University of Science and Technology of China –y a quien muchos consideran padre de lo cuántico- cree que esto sucederá en un plazo de “cuatro o cinco años. Estamos hablando de ordenadores que podrían calcular en un milisegundo tareas que el ordenador convencional más rápido del mundo tardaría unos 30 billones de años en realizar”.

¿Qué es la computación cuántica?

Es una aplicación de la mecánica cuántica que, aplicando teorías de computación, aprovecha fenómenos cuánticos como la superposición, el entrelazamiento y la interferencia para obtener una mejora significativa en la velocidad de resolución de determinados problemas complejos respecto a los algoritmos clásicos. De este modo se accede al desarrollo de súper computadoras  que trabajan con qubits, las cuales pueden operar con valores de 0 y 1 y además, de con la superposición cuántica de ambos (un ordenador actual trabaja con código binario, el cual sólo puede operar en 0 y 1).

Ruptura de la seguridad

Las criptomonedas operan protegidas por un sistema de criptografía de clave pública, una tecnología de altísima seguridad que funciona mediante una combinación de clave pública y privada (la primera es accesible para todo el mundo; la segunda, sólo para el usuario). Este sistema protege las operaciones que realizamos utilizando divisas virtuales como el Bitcoin, encriptando la comunicación sobre la cadena de bloques para evitar que cualquier persona, que no sea el destinatario de las mismas, tenga acceso a ellas.

Cuando los ordenadores cuánticos alcancen los niveles de computación que se les supone, será posible romper toda la criptografía. Entonces, los ahorradores podrían perder sus fondos y todo el sistema quebrará. Esto será posible porque los ordenadores cuánticos serán capaces de factorizar el número de la clave pública para descifrar la clave privada que sirve para la desencriptación. Si estas claves se ven comprometida, un atacante podría hacerse pasar por el legítimo propietario de criptomonedas, activos NFT, etc. ¿La única solución? Reinventar todo el marco y protocolo de seguridad de las criptomonedas.

Este quebranto, sin embargo, no es algo que vaya a pasar a cortísimo plazo. Para descifrar una clave pública, un ordenador cuántico necesitaría trabajar con miles de bits cuánticos (para hacernos una idea, el nuevo procesador cuántico de IBM sòlo llega a 127) y además, se necesitaría que estos bits cuánticos (qubits) fueran persistentes. Esto es, que fueran capaces de hacer cálculos durante mucho más tiempo de lo que son capaces de hacer en estos momentos.

El peligro es que las limitaciones técnicas actuales dejarán de serlo a medio plazo. De momento, ya se ha empezado a experimentar con ordenadores que, al trabajar con varios procesadores, permiten una potencia de cálculo de miles de qubits. Además, ya se están desarrollando nuevos algoritmos enfocados a la corrección de errores, lo que va a ayudar a que los cálculos sean cada vez más sofisticados y se prolonguen en el tiempo.

Empresas e instituciones de todo el mundo involucradas

Hoy en día, la inversión y ahorro en criptomonedas no es algo que involucre, exclusivamente, a personas físicas. También es cuestión que interesa a empresas y Estados. Por este motivo, compañías e instituciones de todo el mundo ya trabajan en el desarrollo de nuevas herramientas de seguridad, las cuales, se espera, sean capaces de enfrentar la altísima capacidad de desencriptación de los ordenadores cuánticos. En algunos casos, como el del National Institute of Standards and Technology (EE UU) o de la empresa británica Cambridge Quantum Computing, el objetivo es desarrollar herramientas capaces de mantener seguras las actuales redes de Blockchain. Otras iniciativas, como las de los responsables de la criptomoneda Quantum Resistant Ledger, o Hyperledger  (un proyecto de Linux Foundation), trabajan en el desarrollo de nuevas criptomonedas capaces de resistir los ataques de los ordenadores cuánticos.

¿Qué es la criptografía post-cuántica?

Hablamos de nuevos enfoques criptográficos capaces de proteger nuestra información de los ataques de los ordenadores cuánticos que están por llegar. Una línea de defensa posible podría ser el incremento del tamaño de las claves digitales, de manera que aumente el número de permutaciones necesarias para desbloquear una clave. Un ejemplo. Si se dobla el tamaño de una clave de 128 bits a 256 bits, la cantidad de posibles permutaciones que tendría que buscar una máquina cuántica que utiliza el algoritmo de Grover aumentaría al cuadrado. Otro enfoque, en el que también trabajan los investigadores, podría ser la criptografía reticular o el intercambio de claves de isogenia supersingular.

Lo ideal sería centrarse en uno o dos métodos que puedan adoptarse ampliamente. En 2016, el Instituto Nacional de Estándares y Tecnología de EE. UU inició un proceso de desarrollo de estándares para el cifrado poscuántico para el gobierno de los Estados Unidos. Se comenzó con  69 propuestas distintas que ya han quedado reducidas a 26. El principal problema para seguir avanzando en el proceso de reducción de propuestas es que las distintas tecnologías de encriptación están integradas en muchos sistemas diferentes, de manera que deshacerlas para implementar otras nuevas lleva mucho tiempo. Para hacernos una idea de la complejidad del trabajo, un estudio de las Academias Nacionales de EE.UU descubrió, el año pasado, que había necesitado más de una década para retirar, por completo, un enfoque criptográfico ampliamente implementado que había resultado defectuoso.

No tenemos otra opción que intentar adelantar los resultados de las investigaciones. Y es que, si se tiene en cuenta la rapidez de evolución en la computación cuántica, es posible que al mundo no le quede demasiado tiempo para enfrentarse a esta amenaza que se cierne sobre la seguridad de sus datos… y no sólo de las criptomonedas.

Amenazas que esperan a la ciberseguridad en 2022

  • En el año 2021 España ha sido el país europeo más atacado por los ciberdelincuentes. Nada hace presagiar que, para el año próximo, esto vaya a cambiar.
  • En 2022 la sofisticación y tamaño de los ciberdelitos aumentará, principalmente los relacionados con secuestros informáticos y ataques a dispositivos móviles.

Marzo de 2022. La pandemia de covid 19 pone en jaque al planeta… y a los sistemas de ciberseguridad de las empresas, muchas de las cuales apostaron, entonces, por el teletrabajo como vía para que sus empleados pudieran seguir trabajando. Pronto se vieron las ventajas del sistema (facilidades para conciliar la vida profesional y laboral de las plantillas; ahorro de tiempo y dinero; mejora de la productividad…). Al mismo tiempo, muchas compañías descubrieron los riesgos de no tener implementados, siquiera, las herramientas elementales de protección para accesos remotos (conexiones VPN; autentificación de dos pasos; formación en materia de ciberseguridad de los trabajadores….).

Continue reading «Amenazas que esperan a la ciberseguridad en 2022»