Los ataques por ransomware o los de denegación de servicio distribuido (DDoS) se convirtieron en los protagonistas de 2021 y continuarán al acecho de las empresas en 2022. Ante esta realidad, además de la transferencia del riesgo, las empresas deben tener muy presente la importancia que cobra la preparación, tanto de las estructuras tecnológicas como de los propios empleados, ya que las organizaciones con más conocimiento en ciberseguridad y mejores estructuras tienen una mayor capacidad de frenar un ataque de esta magnitud o de recuperarse más rápidamente de uno. Así lo aconseja Hiscox, que ha recopilado las principales estrategias y tendencias para ayudar a las empresas a hacer frente a las amenazas cibernéticas más importantes de 2022.
Hiscox destaca mejorar la formación de los empleados
A pesar de los avances en la formación de los empleados, su falta de conocimiento en ciberseguridad sigue siendo uno de los principales problemas de las empresas. Sin ir más lejos, los emails de phishing que no fueron correctamente identificados como tal por los empleados supusieron la principal puerta de entrada (55%) de los ataques de ransomware recibidos por empresas españolas, según el Informe de Ciberpreparación de Hiscox 2021.
Este tipo de ataques que encriptan los datos de las empresas para posteriormente pedir un rescate por ellos fueron el causante de algunos de los incidentes ciber más sonoros de 2021. A pesar de su sofisticación, con mejores técnicas para extraer datos sensibles, en 2022 se espera que los reguladores competentes en esta materia establezcan nuevas normas significativas para combatir este tipo de ataques, como la divulgación obligatoria de los incidentes de ransomware o la revelación del pago de un rescate, sin olvidar las regulaciones generales en materia de ciberseguridad. El ransomware afectó en 2020 a una de cada seis empresas y más de la mitad de ellas pagaron el rescate que pedían los ciberdelincuentes, de ahí la importancia de formar a los empleados para aprender a identificarlo.
Reforzar las contraseñas
Hoy en día, la contraseña más repetida por los usuarios sigue siendo “123456” según el gestor de contraseñas NordPass, una contraseña ineficaz y que un ciberdelincuente puede explotar con facilidad. Las contraseñas inseguras que permiten el acceso a información confidencial propia y a la de sus clientes siguen siendo un freno para la seguridad de las empresas. Por eso, Google anunció un doble factor, una doble validación, por defecto para todas sus herramientas mientras que Microsoft ha abierto la puerta a la posibilidad de eliminar las contraseñas y optar por otros métodos de autenticación como la aplicación Microsoft Authenticator, Windows Hello o claves de seguridad físicas.
Con la llegada del teletrabajo y el ahora trabajo híbrido, el almacenamiento cloud cobró especial importancia, y en este contexto la problemática de las contraseñas débiles se ha multiplicado. Según un informe de Google, el 48% de las instancias cloud comprometidas en 2021 no tenían contraseña o esta seguía patrones débiles. Para mejorar la seguridad de una contraseña basta con seguir una serie de pasos sencillos, como alternar dígitos y letras, emplear alguna mayúscula, signos de puntuación y no seguir un orden lógico, sino aleatorio. Es importante ser consciente de la necesidad de contar con contraseñas seguras, cambiarlas cada cierto tiempo y que tanto la empresa como los trabajadores sepan por qué y tengan cuidado cuando las compartan.
Aumentar el presupuesto de ciberseguridad
Con un 41% más de empleados trabajando en remoto, las posibilidades de que estos sucumban a los engaños aumentan exponencialmente. De hecho, el 58% de las empresas encuestadas por Hiscox para el Informe de Ciberpreparación consideran que debido a que trabajan desde casa más empleados, su organización es más vulnerable a los ciberataques. Por ello es necesario seguir la tendencia de reforzar las estructuras tecnológicas y aumentar el porcentaje de presupuesto de TI destinado a ciberseguridad, que ha pasado de un 15% a un 22% en las empresas españolas.
El cambio del trabajo presencial al teletrabajo se realizó de forma abrupta y no todas las empresas adoptaron las medidas necesarias. Por eso es importante revisar las configuraciones de seguridad de los dispositivos que pasaron de su emplazamiento en las oficinas a los hogares y que hoy pueden provocar fugas de información por estar mal securizados.
Hiscox recomienda revisar la estrategia de ciberseguridad propia y de proveedores
Los ataques a las cadenas de suministro, que permiten que un único ataque a los proveedores afecte a multitud de víctimas, se volvieron populares en 2021 y se espera que continúen en 2022 como sucedió a finales de año con la brecha en la biblioteca de código abierto Apache log4j, utilizada en recursos de Microsoft, Apple o Windows, lo que puso en riesgo a millones de usuarios.
Este tipo de vulnerabilidades ocultas en bibliotecas de software ampliamente utilizadas serán otro de los principales objetivos de los ciberdelincuentes en el nuevo año, ya que se trata de herramientas diseñadas cuando, en sus orígenes, Internet era un lugar menos peligroso y por tanto la seguridad no era un objetivo principal a la hora de crear estas bibliotecas.
Atención a las brechas de seguridad
La experiencia vivida en 2021 lleva a las empresas a la necesidad de estar atentas a las posibles brechas que se hagan públicas con su consecuente parche para solucionarlas. Pero también deberán realizar un trabajo exhaustivo de revisión de los proveedores con los que colaboran para asegurarse de que también ellos cuenten con una estrategia de ciberseguridad reforzada, para evitar así que sus brechas afecten a los servicios propios.
Además de ofrecer estos consejos para ayudar a las empresas en su protección frente a las cambiantes amenazas ciber, Hiscox recuerda que la transferencia de este riesgo a una póliza especialista es vital para garantizar la continuidad del negocio en caso de que se produzca un incidente.
También te puede interesar:
- El Colegio de Valencia participa en el Foro de Empleo de la Facultat d’Economia
- El parque móvil asegurado crece un 1,7% en 2021 tras el parón de 2020