Los efectos colaterales de los ciberataques entre países en las empresas

Cada vez se producen más ciberataques entre países. Y estos, a su vez, desencadenan toda una serie de efectos “colaterales” que afectan gravemente a la seguridad de las empresas y de los datos que atesoran de sus negocios y clientes. Esta es la principal conclusión del “Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje”, elaborado por la compañía de seguridad informática Kaspersky Lab.

En este documento se pone de manifiesto los abundantes efectos secundarios que los ataques de ciberguerra contra un país pueden causar en sus instituciones y en las empresas que operan en él. Por ejemplo, un ataque vía malware (software malicioso) podría infectar a las redes corporativas de dichas entidades de modo que éstas perderían el acceso a almacenamiento de datos y servicios en la nube, serían incapaces de procesar transacciones financieras online, tendrían problemas con la cadena de suministro, como retrasos en los envíos y en el procesamiento de importaciones y exportaciones o sufrirían fallos en los sistemas de telecomunicaciones (incluidas las que van a través de la VoIP o LAN). Por supuesto dichos ataques también impactarían en otras infraestructuras vitales del país (como la generación y distribución de electricidad, etc.) o provocarían la pérdida de datos precisos para actividades de conformidad legal.

En palabras de Vicente Díaz, analista de Kaspersky Lab, “los cibercriminales están dispuestos a aprender nuevas técnicas que puedan mejorar la eficacia de sus ataques. Dedicarán esfuerzo considerable a la ingeniería inversa de los ataques más sofisticados, incluso los que hayan sido desarrollados por países. Una vez que el genio ha salido de la lámpara y surgen nuevos métodos de malware sueltos, su única esperanza es que su proveedor de seguridad esté en plena forma”.

Establecer una política de seguridad adecuada

¿Qué deben hacer las empresas en este escenario? ¿Cómo tienen que actuar? Según los expertos de la compañía, para protegerse del ciberespionaje primero deben evaluar los riesgos y establecer una política de seguridad. “Es primordial implementar una política de seguridad que sea relevante para los ciberataques y que se base en una sólida comprensión del panorama de amenazas actual. Así, este sistema de seguridad corporativo debería definir los procesos de seguridad diarios, establecer un plan de respuesta a ataques, tener mecanismos de actualización, realizar auditorías periódicas. A su vez, deben darse a conocer estas medidas al personal de la empresa y lo que deben hacer los empleados para cumplirlas”, indican desde la compañía.

Además, recuerdan sus expertos, conviene tener una solución de seguridad de TI “exhaustiva” que no se quede solamente en una protección antimalware, es decir, que incorpore la valoración de las vulnerabilidades, la gestión de parches, controles de aplicaciones que también incluyan marcado en la lista blanca y funcionalidad de Default Deny, controles de dispositivos, controles web, defensas contra ataques de día cero, cifrado de datos y seguridad móvil con gestión de dispositivos móviles. Sin olvidar, cómo no, la importancia de contar con sistemas operativos actualizados y más modernos y de garantizar la seguridad en los cada vez más utilizados smartphones y tabletas y en los entornos de TI virtualizados. “No hay que caer en la creencia falsa de que son más seguros, pues las máquinas virtuales se ejecutan en servidores físicos que siguen siendo vulnerables a ataques de malware”, recuerdan respecto a este último punto desde la compañía. Además, conviene combinar la seguridad con la gestión de sistemas para mejorar tanto la visibilidad como para reducir la complejidad.

Fuente:TicBeat