Lo que antes eran ataques informáticos puntuales ahora se han vuelto cotidianos. Basta darse una vuelta por cualquier periódico no especializado de todo el mundo para descubrir que grandes empresas, multinacionales y organismos públicos supuestamente diseñados a prueba de cualquier ciberataque como el propio SEPE en España, Hospitales, grandes corporaciones, están sufriendo constantes amenazas.
Según los datos en el mundo, cada 39 segundos se produce un ataque exitoso, lo que da cuenta del problema al que nos enfrentamos.
El coronavirus que ha afectado a todo el mundo tiene su homólogo en el mundo virtual, aunque en este caso, el número de cepas, variantes y mutaciones es infinitamente mayor. La variedad de ataques es cada vez mayor. Las técnicas también son múltiples y el número de ciberdelicuentes se incrementa. Ataques de denegación de servicio, phishing, rasonware, troyanos, suplantación de identidad… pueden añadir todos los que se le ocurran.
El uso masivo de herramientas de colaboración y de reuniones también representa un hándicap respecto a la ciberseguridad, por ejemplo, para dar acceso a los empleados a los sistemas y servicios corporativos, o el desarrollo del trabajo en redes domésticas o inseguras, no controladas por la organización, son uno de los principales riesgos. El uso masivo de herramientas de colaboración y de reuniones también representa un hándicap respecto a la ciberseguridad.
La seguridad de la nube
Este inicio de año ha puesto de manifiesto la mejor seguridad que proporciona la nube frente al modelo tradicional de tener los datos en el data center propio. El ataque a los servidores Exchange lo ha dejado claro. Microsoft, lleva años insistiendo a sus clientes en las ventajas que proporciona la migración a la nube. También en materia de ciberseguridad. Pero todavía son muchas las compañías reticentes a mover sus cargas a un entorno cloud. Reticentes, claro, hasta que son atacados.
Ahora mismo la principal amenaza sigue siendo de la misma estrella que brilla en el mundo de la ciberdelincuencia, la ciberextornsión tiene nombre y apellidos: Ransomware. Es evitable: sí. Normalmente viene adjunto en un correo, un whatsapp, un SMS,… Y lo que hace falta es, sobre todo, formación. El usuario y en concreto los empleados tiene que aprender a distinguir los mensajes que pueden tener contenido malicioso. El problema es que no todos saben hacerlo y en el momento que entra el Ransomware son muchas las empresas que optan por pagar el rescate, que casi nunca asegura la recuperación completa de todos los datos.
En Ruano Informática, somos especialistas en Ciberseguridad y disponemos de las herramientas necesarias para poder proteger su empresa y negocio de estos ataques con una inversión mínima respecto a las consecuencias que tiene el no protegerse, perder los datos o simplemente que su sistema tenga que volver a instalarse si tiene la suerte de que tenga una copia segura no infectada.
Solicítenos una «Consultoría de Seguridad Gratuita» y sepa el estado en el que se encuentra su negocio. Llámenos al 950 27 09 90 o enviando un mail a comercial@ruano.com
Fuentes consultadas para el Blog, WhatchGuard, revistabyte