La semana pasada, la empresa de ciberseguridad S21sec publicaba su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021. 

La empresa ha detectado alrededor de 10.500 vulnerabilidades en estos últimos seis meses, casi 5.000 de las cuales se consideran de criticidad grave o alta. Entre sus conclusiones, destaca que Estados Unidos, Reino Unido y Canadá son los países más afectados por ataques de ransomware; y España se encuentra en octavo lugar, por delante de Brasil y Japón. “Nuestro país nunca sale muy bien”, nos explica Sonia Fernández, responsable del equipo de Inteligencia de S21sec. “Pero la verdad es que los ciberatacantes se dirigen a todo tipo de objetivos, ya sea en España o en otros países”, aclara.

Un ejemplo “que evidencia la vulnerabilidad del sector de las telecomunicaciones”, según la compañía, “fue el ataque propiciado a una de las operadoras más importantes del país a principios del mes de julio, por parte del grupo de ransomware REvil”, explican. “La banda cibercriminal publicó en su blog oficial haber comprometido a dicha empresa, accedido a bases de datos y descargado contenido sensible; aunque, en este caso, los efectos del ataque fueron de baja importancia”, añaden.

Hemos pedido a Sonia Fernández que nos explique con más detalle los principales aspectos del estudio y, sobre todo, qué podemos hacer para evitar estos ataques. 

El cibercrimen sigue creciendo. ¿Tenemos cada vez menos cuidado?
No es que seamos más descuidados, es que los cibercriminales siempre van por delante. Entre que muchas empresas todavía no le han dado la importancia a la ciberseguridad que debería tener y otras que sí se la han dado, pero no tienen medios suficientes, al final salimos un poco mal reflejados.

Pero no todo es culpa de las empresas. También es que “los malos”, como solemos llamarlos, son muy listos. 

Muchas empresas no son conscientes de que realmente sus datos pueden ser robados

¿Entendemos realmente los riesgos?
Muchas empresas no tienen conciencia de que realmente sus datos pueden ser robados o de que no tener un simple antivirus en condiciones puede suponer un riesgo de ciberseguridad. Hay muchas empresas pequeñas que dicen: ¿para qué van a querer mis datos? o ¿qué pueden hacer, si yo no manejo grandes cantidades de dinero? No son conscientes del riesgo que corren.

¿Cuál sería tu consejo?
Les recomendaría, sobre todo, lo típico que siempre decimos: tener los sistemas actualizados, un antivirus, firewalls, etc. Tener todo un poco en orden. 

Esa sería la primera fase. Después, intentar concienciar a los empleados sobre ciberseguridad. Conocimientos básicos sobre técnicas de ingeniería social que les pueden afectar. Tener cierta concienciación -tanto ellas como sus empleados- de lo que es la ciberseguridad, ciertos conocimientos de técnicas de phising, de delitos muy sencillos que podría entender cualquiera y que, siendo consciente, puedes evitar consecuencias mayores. 

¿Dónde está el principal riesgo?
La persona es el eslabón más débil de la cadena. Eso sigue vigente y creo que siempre va a seguir así. Por eso hay que dar importancia a lo que los empleados conocen, porque son ellos los que pueden meter la pata, que les llegue un phising, no se den cuenta, pinchen en un enlace y se descargue un malware y que les roben un montón de información. Lo primero por lo que hay que empezar es concienciar a todo el mundo de cómo pueden evitar esos delitos. 

Hoy en día, todo el mundo está en riesgo

¿Qué tipo de empresas son el objetivo?
Hoy en día, todo el mundo está en riesgo. Antes sí veíamos una tendencia hacia las grandes, pero desde hace unos años, las pequeñas también son un objetivo porque suelen ser más vulnerables y es más fácil robar datos o cometer cierto tipo de delitos. Así que, hoy en día nadie se libra. 

¿Para qué quieren esos datos?
Normalmente pueden quererlos para ponerlos en venta en la deep web; datos confidenciales como nombres de empleados, cuentas bancarias donde reciben sus nóminas, credenciales de acceso, etc. 

También pueden quererlos para cometer terceros delitos. Por ejemplo, consigo el nombre y apellidos del director financiero de su empresa y su firma, porque la he visto en algún documento cifrado. Y puedo hacer una factura falsa, con el nombre del director financiero y su firma e intentar que alguien me haga una transferencia bancaria, por ejemplo. Hay muchos usos, con todo tipo de información. 

El malware para Android está creciendo mucho

¿Qué delitos están más “de moda”?
El ransomware está muy al alza. El típico malware que después te manda la nota de rescate: “Tengo tu información y, si la quieres recuperar, me tienes que pagar tanto dinero”. El malware para Android está creciendo mucho, sobre todo porque desde la pandemia usamos el móvil para todo, muchísimo más que antes. Tenemos nuestros bancos, un montón de credenciales, aplicaciones de compras… Tenemos de todo. Al final, muchos ciberdelincuentes se han dedicado a este malware, porque han visto un filón bastante amplio y por ahí nos hacen bastante daño. 

¿También a nuestros móviles particulares?
Pueden atacar tanto a móviles de empresa como personales. Pero, al final, es una cuestión individual, de tener cuidado, de saber qué te estás descargando, siempre utilizar aplicaciones oficiales, etc. Es un tema más individual. 

¿Hay sectores con mayor riesgo?
Los más afectados que hemos estado viendo los últimos meses han sido el sanitario y el educativo. Repuntan bastante, sobre todo el educativo, porque tiene que adaptarse a llevar una educación prácticamente online con la pandemia para dar las clases. Y, a través de plataformas de videoconferencia como Zoom, se han visto vulnerabilidades. Incluso los ciberdelincuentes podían encender las cámaras, ver a los niños, con todo lo que eso puede suponer. 

En un principio de la pandemia, los operadores de ransomware dijeron que iban a hacer como una tregua al sector sanitario y no iban a atacarlo. Pero se terminó muy rápido y empezaron a atacar a hospitales, centros de salud, laboratorios y demás. 

¿Qué consejo nos darías para evitar los riesgos?
Informarnos de la ciberseguridad y los delitos más comunes. Y, sobre todo, protegernos con herramientas adecuadas.