«Hay empresas que ven la ciberseguridad como un coste y no como una inversión»

Marco Lozano repasa el papel que juega el INCIBE (Instituto Nacional de Ciberseguridad) para velar por la ciberseguridad de empresas, pymes, autónomos y particulares, quienes han aumentado su superficie de exposición a un ataque por el teletrabajo que trajo la pandemia.

¿Cuáles son las principales tareas del INCIBE?

En su actividad diaria, INCIBE, como entidad de referencia en España, tiene como misión contribuir al desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas, especialmente para sectores estratégicos. De esta forma, INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.

¿El teletrabajo ha hecho a las empresas más vulnerables?

Debido a la situación actual, muchas empresas han tenido que realizar una digitalización o han implementado el teletrabajo de forma apresurada, en ocasiones de forma precaria o sin una planificación. También hay que sumarle el uso de nuevas herramientas y tecnología en las que no ha habido formación previa para utilizarlas, o directamente se ha aprendido sobre la marcha, reuniones virtuales, herramientas de trabajo colaborativo, acceso remoto a las redes corporativas, etc. Esto ha provocado que la superficie de ataque sea mayor, y los ciberdelincuentes son conscientes de ello e intentan sacarle provecho. Desde INCIBE, desde el comienzo de la pandemia, hemos estado realizando acciones de concienciación para mitigar los posibles riesgos asociados a esta situación y las tecnologías asociadas.

¿Cuáles son los sectores que sufren más ataques?

Ningún sector está libre de sufrir un ataque. Los sectores que tienen una mayor dependencia tecnológica son los que más posibilidades tienen de sufrir un ataque, y más teniendo en cuenta que actualmente la mayoría de las empresas han implementado en algún momento el teletrabajo de alguna manera. En la mayoría de ocasiones, los ciberdelincuentes hacen uso de la ingeniería social, ya que son los ataques que mejor resultado suelen ofrecer. Por eso es fundamental la formación y concienciación en ciberseguridad de todos los miembros de las empresas, para que sepan reconocer este tipo amenazas lo antes posible y evitarlas.

«Los ciberdelincuentes se interesan por la tecnología más usada en el momento para atacar»

Marco Lozano

— Responsable de ciberseguridad para empresas de INCIBE

¿Cuáles son las técnicas más empleadas por los ciberdelincuentes para atacar?

Los ciberdelincuentes utilizan economías de escala y buscan continuamente nuevas fuentes de ingresos. Los riesgos se diversifican con los cambios tecnológicos y sociales. Si se incrementa el uso de una tecnología, esta recibirá más ataques. En cada época los delincuentes van a interesarse por las tendencias del momento, ahora en todo lo relativo al teletrabajo y el Covid-19, para su propio beneficio. Aprovechando las necesidades actuales de las empresas para salir de la crisis, presumiblemente continuarán las estafas en línea, phishing y el fraude con suplantación de identidad. Atendiendo al último balance de ciberseguridad de INCIBE, en primera posición se encuentran el fraude que recoge todo lo relativo a estafas, engaños, etc., que se llevan a cabo a través de medios telemáticos. En el ‘top’ 2 encontraríamos los problemas de ciberseguridad relacionados con la explotación de vulnerabilidades íntimamente relacionados con la falta de actualizaciones en los sistemas operativos y aplicaciones. En tercer lugar encontramos al malware, donde hay amenazas como el ransomware, gusanos y spyware, entre otros. Mencionar que ha habido un incremento considerable de las campañas, sobre todo relacionadas con el Covid-19, siendo estas muy heterogéneas. Nos hemos encontrado con campañas relacionadas con los ERTE, falsas ayudas a la financiación y relacionadas con suministros y material sanitario.

¿Están recibiendo muchas llamadas al 017?

Desde su lanzamiento en febrero de 2020, la Línea de Ayuda en Ciberseguridad ha atendido 47.503 consultas, de las cuales 39.206 han sido realizadas por teléfono y 8.297 mediante el correo electrónico a través del formulario web, los dos canales de los que disponen los usuarios para contactar con este servicio, gratuito y confidencial. Prácticamente la mitad de las consultas han sido de carácter reactivo, es decir, los usuarios han contactado con INCIBE una vez han sufrido un ataque y la otra mitad han recibido ayuda de manera preventiva, resolviendo sus dudas y consultas.

Qué es lo primero que hay que hacer y cuánto se puede tardar en solventar un ataque?

Como primera medida, cualquier empresa u organización debe conocer cuál es su estado actual en materia de ciberseguridad. Para ello debe realizar un inventario de activos, donde listar todos los activos de la empresa para su posterior análisis de riesgos con el fin de encontrar las posibles vulnerabilidades a las que se exponen. Es complicado determinar cuánto puede tardarse en solucionar un ataque, ya que dependerá en gran medida del tipo de ataque y el alcance. Sí que es cierto, que cuanto mayor sea la concienciación y formación en ciberseguridad de los miembros de la empresa, probablemente menor será el tiempo de recuperación. Por ello es fundamental realizar simulaciones ante incidentes de seguridad. Desde ‘Protege tu empresa’, el canal especializado en empresas de INCIBE, ponemos a disposición de las organizaciones diversos recursos para entrenar y formarse ante incidentes de seguridad, como son el Kit de Concienciación o el Juego de Rol, entre otros.

Desde el Instituto, ¿observan que las empresas invierten más en ciberseguridad?

Hemos ido comprobando con los años que cada vez hay más conciencia en ciberseguridad, pero aún hay empresas que no están lo suficientemente sensibilizadas. Siguen percibiendo la ciberseguridad como un coste, cuando en realidad es una inversión que lleva asociada un gasto. Por poner un ejemplo, no tienen en cuenta los daños en su reputación o legales tras sufrir un incidente, que podrían surgir cuando no se invierte en ciberseguridad.