Este 2020 ha sido el año del apogeo de la ciberdelincuencia en el cual el COVID-19 ha tenido un efecto catalizador que ha dejado al descubierto las vulnerabilidades de la gran mayoría de las empresas que no estaban preparadas en términos de ciberseguridad para tener su fuerza laboral trabajando en remoto. En este escenario, la industria del cibercrimen ha visto una gran oportunidad y ha actuado muy duramente mediante ataques cada vez más sofisticados con el objetivo no solo de robar dinero a empresas o pedir un rescate por liberar sus recursos, sino para espiar, hacerse con propiedad intelectual o con objetivos gubernamentales.
Los datos de la ciberdelincuencia en el 2020
Los datos que acaba de reflejar el Centro Nacional de Inteligencia (CNI) en las XIV jornadas de ciberseguridad del Centro Criptológico Nacional (CCN) son abrumadores. Según la agencia, a raíz de la pandemia se ha detectado un claro aumento no solo en el número de ciberataques, sino en la gravedad de los mismos. En cifras, durante el 2019 el CNI detectó 3.172 ciberincidentes de peligrosidad muy alta, mientras que en el presente año 2020 se han duplicado hasta alcanzar los 6.690. Por su parte, el CCN ha detectado durante el 2020 un total de 73.184 ciber amenazas totales, un aumento del 70% respecto al año anterior.
Representantes de ambas agencias coincidían en que «estamos viviendo una situación excepcional que nos está poniendo a prueba a todos».
Los casos más destacados
Son muchos los casos sonados de ciberataques que han trascendido a los medios a lo largo del año.
- Adeslas: Tuvo 6 semanas sus sistemas informáticos, como los que gestionan las autorizaciones de pruebas médicas y las pólizas de los usuarios, paralizados de un día para otro a causa de un ransomware.
- Mapfre: También a causa de un ransomware, tuvo que dejar al 90% de su plantilla sin poder trabajar durante varios días por una paralización de sus servidores.
- Zendal: La farmacéutica ubicada en Vigo, fue víctima de un ataque conocido como el Timo del CEO. Con este método un hacker, suplantando la identidad del director general, ordenó a un empleado del departamento financiero que realizara una transferencia bancaria por importe de 400.000 euros, dentro del marco de una operación confidencial para el desarrollo de una vacuna para el Covid-19 con un socio asiático. El departamento, confiando en que obedecía órdenes de dirección, repitió varias veces la operación. El resultado: una estafa de 9 millones de euros a la farmacéutica.
- Vueling: Junto con la empresa de envío de paquetería Nacex, sufrieron una vulnerabilidad informática que permitió a un grupo de ciberdelincuentes inyectar código malicioso en programas informáticos qué permitió modificar el comportamiento de determinados servicios para acceder a las bases de datos y robar información de miles de usuarios.
- Prosegur: Tuvo sus servidores inhabilitados debido a un ransomware. El incidente obligó a cerrar todas las cuentas y eliminar cualquier comunicación con sus clientes y provocó una grave crisis interna en la compañía, donde clientes como Inditex no se explicaban cómo la compañía que habían subcontratado para la ciberseguridad podía haber sido hackeada.
- Acciona, Adif, Decathlon o Endesa son otros ejemplos de grandes empresas que han sido atacadas en este fatídico 2020 en cuanto a ciberdelincuencia se refiere.
- Miles de Pymes. Aún así, los casos anteriores son solo la punta del iceberg. Según datos facilitados por Acierto.com, la gran mayoría de los ataques cibernéticos en España se realizan a Pymes, que son el objetivo del 70% de los ciberdelitos. Esta cifra, además, se halla por debajo de la realidad, porque no todas las empresas víctimas de ciberataques optan por denunciar por miedo a que la imagen de su empresa se vea deteriorada.
¿Qué sucede cuando eres atacado?
Las formas de obtener beneficios económicos de los hackers son cada vez más diversas y en función de los objetivos y el nivel de sofisticación, se emplean unas tácticas u otras.
Extorsión
Cuando un hacker consigue paralizar un servicio a través del bloqueo de los servidores, es posible que pidan un rescate para liberarlo de nuevo. Además, una vez llegado a este punto, los ciberdelincuentes ya tienen muchísima información acerca de la empresa, así que la cantidad exigida la miden en función de la facturación de su víctima.
Según datos de Incibe, el Instituto Nacional de Ciberseguridad, pagar un rescate no garantiza que los datos vayan a ser recuperados, y en muchos casos sirve a los ciberdelincuentes para pedir más de la cantidad originalmente exigida e incluso volver a atacar en el futuro, entendiendo que es una empresa que está dispuesta a pagar.
Venta de datos
Otra forma de monetizar su trabajo es a través de la venta de datos. Una vez adentrados en los servidores, los ciberdelincuentes tienen acceso a la información corporativa, que pueden vender a competidores, y a la información de sus clientes -datos personales como correo, teléfono o contraseñas- que suelen ser vendidos en la Deep Web a otros delincuentes que reutilizarán esas credenciales.
Habitualmente los datos son vendidos sin que la empresa tenga conocimiento de esta situación. Solo se entera cuando es un caso de extorsión.
Multa de incumplimiento
Además, al quedar comprometidos los datos sensibles de sus clientes, las empresas quedan expuestas a graves sanciones al no haber protegido lo suficiente estos datos y vulnerar así el reglamento europeo de protección de datos GDPR.
Despidos IT
Una posible consecuencia de que la empresa haya sido atacada es el despido de los responsables de la ciberseguridad. Es el caso de empresas como Prosegur, que despidió a su cúpula de ciberseguridad tras el hackeo de sus cuentas, o Innovatech, que despidió a más de 300 empleados debido a una infección masiva de ransomware.
La predicción para el 2021
Desde Softeng, coincidiendo con otros expertos en ciberseguridad, destacamos cómo los cambios producidos en teletrabajo continuarán planteando grandes desafíos, debido principalmente a las ineficiencias del acceso en remoto y a las vulnerabilidades de las VPNs.
Los dispositivos que se utilizan en los hogares estarán más expuestos y es posible que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados.
Más ataques ransomware
Los ataques ransomware está siendo una de las herramientas más efectivas de los ciberdelincuentes, y lo que veremos es un aumento en el 2021. Veremos un aumento de ataques Ransomware as a Service de ‘doble chantaje’, en los que la amenaza es tanto el secuestro de los datos como la liberación pública de los mismos.
Nuevas formas de phishing
El correo electrónico seguirá siendo la puerta de entrada principal de los ciberdelincuentes, pero con señuelos cada vez más sofisticados. El aislamiento social anima a las personas a compartir más información personal en internet, que los hackers aprovechan para crear señuelos más convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas.
¿Qué puedes comenzar a hacer para protegerte?
Afortunadamente las empresas han comenzado a tomárselo muy en serio y a adoptar medidas contundentes para proteger sus activos. Este año nuestros clientes han dado un salto importante en la protección de sus empresas: un 87% de ellos han incrementado su protección, de los cuales un 92% han reducido notablemente la cantidad de amenazas y brechas de seguridad.
Ya no basta con las medidas básicas
Según datos de Microsoft en su informe Microsoft – Digital Defense Report 2020, la gran mayoría de las empresas vulneradas no tenían ni siquiera protección básica, como el uso de doble autenticación para el acceso de los usuarios a los recursos corporativos o protección del correo electrónico y enlaces. En estas circunstancias, la vulnerabilidad es muy amplia y el esfuerzo de un hacker para acceder a los datos muy pequeño.
Adopta una estrategia Zero Trust
La confianza cero es el mejor enfoque defensivo que puede tomar tu organización. Las formas convencionales de asegurar el acceso a la red corporativa, a las aplicaciones y a los datos ya no son adecuadas en este nuevo contexto. Con una fuerza de trabajo cada vez más dispersa, ahora los datos críticos de la empresa se sitúan fuera del cortafuegos corporativo. Así que, en vez de asumir que tu organización está a salvo detrás de un firewall, debes asumir que habrá una brecha de seguridad ya sea con intenciones maliciosas o por descuido.
¿Quieres saber más? Contacta con nosotros.