En el año 2021 , según los datos publicados por la Agencia Española de Protección de Datos, se han notificado más de 1.600 brechas de seguridad en España, siendo las brechas causadas por ransomware las más frecuentes.
Actualmente, las empresas están expuestas a un gran número de amenazas en el ámbito digital, independientemente de cual sea su tamaño. Cualquier información que posea, será susceptible de un ciberataque.
El teletrabajo, además, no ha hecho que estos ratios mejoren, ya que el uso de dispositivos personales se ha disparado, haciendo que los empleados, así como los datos personales, sean mucho más vulnerables.
En este escenario, es por tanto imprescindible hacer un análisis de las posibles amenazas y tener una buena estrategia sobre gestión del riesgo, que incorporen las medidas técnicas y organizativas más adecuadas para evitar o minimizar los posibles daños.
¿Qué ha ocurrido en 2021?
- El ransomware fue la principal amenaza durante todo el año, suponiendo el 38% del total de los ciberataques. El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
- El sector más atacado a lo largo de 2021 ha sido el sanitario, acaparando la mayoría de los ciberataques, debido principalmente a los escasos presupuestos de ciberseguridad y a la imposibilidad de pausar los sistemas para efectuar análisis o mejoras.
- Los ataques de phishing así como la explotación de aplicaciones orientadas a internet han sido los vectores más observados. Los ataques a los correos electrónicos también han sido una de las vías más usadas para obtener el primer acceso.
¿ Cómo pueden protegerse las empresas?
- Uso de contraseñas seguras y segundo factor de autenticación
Sin duda, establecer una buena política de contraseñas para el acceso a los sistemas es un punto clave a la hora de proteger nuestra información. No almacenar nuestras contraseñas en sistemas que no tengan cifrado, actualizarlas de forma periódica y no reutilizarlas para diferentes servicios, marca un buen punto de partida.
Además, el uso de un segundo factor de autenticación es recomendable para aquellos sistemas más críticos y recomendable para todos los usuarios. Este sistema implica que después de haber proporcionado nuestro usuario y password, sea preciso una prueba adicional para la identificación, como puede ser, el envío de un código de un solo uso.
- Copias de seguridad
Las empresas españolas realizan copias de seguridad de su información para protegerse ante riesgos como la pérdida de datos, posibles averías en sus sistemas de almacenamiento, catástrofes naturales o por posibles borrados accidentales.
Pero también, es importante realizar estas copias de seguridad, por las amenazas que suponen los ransomware o los posibles secuestros de nuestra información, que nos inhabilitan el acceso temporal o permanente a nuestros datos y servicios.
Por ello, estas herramientas como KeepON Cloud, son fundamentales para poder recuperar nuestra información ante un posible ataque.
- Sistemas siempre actualizados
Una de las medidas más efectivas para estar siempre protegidos ante cualquier amenaza es contar con los sistemas siempre actualizados. Los fabricantes están continuamente aplicando parches y mejoras de seguridad según detectan los problemas.
Esta actualización de sistemas no solo se refiere al sistema operativo de nuestras herramientas de trabajo y servidores, sino también a los programas que utilizamos en nuestros dispositivos, que deben estar siempre en la última versión.
- Exposición de servicios en internet
Muchas veces, para realizar alguna tarea de mantenimiento, hacer pruebas o simplemente permitir un acceso puntual, se aplican configuraciones en los sistemas que pueden llegar a comprometer la seguridad.
Lo que realizamos de manera puntual y sin vigilancia, termina convirtiéndose en algo definitivo, pudiendo generar agujeros de seguridad abiertos.
Es por ello, que las empresas deben definir políticas estrictas de exposición de sus servicios en internet. Es fundamental que los accesos remotos se realicen siempre a través de sistemas VPN, proxy inverso, etc…
- Cifrado de dispositivos
Una medida que asegura la confidencialidad de la información es que aquellos dispositivos que puedan extraviarse fácilmente o ser objeto de robo, estén cifrados.
Esta recomendación aplica para dispositivos portátiles, teléfonos móviles, tablets, memorias USB, discos duros externos y copias de seguridad que se almacenan en otros lugares.
Una contraseña para acceder al sistema no asegura el acceso al contenido por lo que es necesario complementarlo con el cifrado, así como, minimizar nuestros datos en los dispositivos, teniendo la menor cantidad de datos personales el menor tiempo posible en un dispositivo.
A pesar de todas estas recomendaciones, las brechas de seguridad pueden ocurrir, por lo que las organizaciones deben estar preparadas para ser capaces de detectarlas y actuar para minimizar y evitar el daño a los empleados y su información.
Estrella Prieto,
Product Marketing Manager