Octubre, el Mes Europeo de la Seguridad Cibernética.

octubre 3, 2023

Esta iniciativa anual organizada por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) se dedica a impulsar la ciberseguridad entre la ciudadanía y las empresas de la Unión Europea a través de la concienciación y el intercambio de buenas prácticas.

En esta edición el lema es “Be smarter than a Hacker” o “Sé más inteligente que un ciberdelicuente” y el mes se centrará en el mundo de la ingeniería social, técnicas que utilizan los ciberdelincuentes para manipularnos y vulnerar nuestras defensas de seguridad.

Según un estudio publicado por la red de servicios internacional Deloitte, el 94% de las empresas españolas ha sufrido algún incidente de ciberseguridad en el último año situando a España como el tercer país a nivel mundial en materia de ciberataques en el año 2022.

Lo que arrojan estos datos es que nadie está libre de sufrir un ciberataque, ninguna empresa tiene el 100% de seguridad, prueba de ello han sido los ataques sufridos a empresas públicas como El SEPE.

Los 3 ataques más importantes a empresas españolas de los últimos años.

Servicio Público de Empleo Estatal (SEPE).

En el mes de marzo de 2021 el SEPE fue atacado con el Rasonware “Ryuk” que inutilizó los sistemas hasta el punto de paralizar los sistemas informáticos de las 710 oficinas presenciales y de los 52 departamentos que prestan servicio de forma telemática. No se podía acceder tampoco a su web, lo que provocó el retraso en la gestión de miles de citas en toda España y el retraso en el pago de las prestaciones por desempleo, que por suerte durante el incidente los datos nunca estuvieron en peligro. En las XXV Jornadas del CCN-CERT, el Centro Criptológico Nacional la jefa del Área de Arquitectura, Calidad, Seguridad y Desarrollo Transversal del SEPE, Gema Paz informó que los técnicos del organismo tuvieron que realizar más de 19.000 horas extras para volver a la normalidad.

The Phone House.

En abril de 2021 la compañía sufrió un ciberataque de rasonware del grupo Babuk que puso al descubierto los datos de más de 3 millones de clientes, entre ellos, nombre y apellidos, fecha de nacimiento, domicilio y cuenta bancaria, aunque por su suerte los datos de las tarjetas bancarias y las contraseñas no fueron hackeadas. Los piratas informáticos pidieron un rescate a Phone House que no accedió al chantaje para evitar financiar el ataque de otras compañías.

Iberdrola.

En el mes de marzo de 2022 la compañía sufrió un ciberataque que robó información personal de más de 1,3 millones de clientes, entre DNIs, domicilios, números de teléfono y direcciones de correo electrónico. El objetivo del ataque fue la filial de la distribuidora I-DE Redes Eléctricas Inteligentes, que notificó los hechos a la AEPD inmediatamente. Según la OSI (Oficina de Seguridad del Internauta), los intrusos lograron sortear los mecanismos de seguridad que accedieron a datos personales, pero no a los datos financieros como la cuenta corriente o de tarjeta de crédito.

Desde Lukap Informática te damos algunos consejos de seguridad, que recomendamos seguir a todos los usuarios con acceso a la red e información de tu empresa.

Actualiza el software y el sistema operativo regularmente. Los fabricantes de dispositivos lanzan, regularmente, actualizaciones de su software para arreglar errores y parchear agujeros de seguridad en el sistema. Por lo tanto, si no mantenemos nuestros dispositivos actualizados, estamos expuestos ante estas amenazas.
No abras correos ni enlaces sospechosos. Si abrimos un enlace desconocido corremos el riesgo de que se inicie la descarga de un Ransomware y, por tanto, la consiguiente encriptación de nuestros datos. No abras archivos que terminen con la extensión .dat .tgz .exe .rar .zip .con .pif .mci .mcp .ccv .jar .vds .js .inf .reg
Revisa los puertos abiertos de tu router. Existen una serie de puertos en el router que no se recomiendan que estén abiertos ya que suponen una puerta de entrada para los hackers.
No descargues archivos de webs que no sean de confianza. Siguiendo en la misma línea, tenemos que revisar muy bien la URL de los sitios a los que accedemos, ya que estos hackers profesionales cuidan al detalle el diseño de las webs para hacerlas lo más real posible.
Evita conectar dispositivos USB desconocidos. No conectes dispositivos USB a tus equipos si no conoces su procedencia, ya que podrían estar infectados por Ransomware.
Usa Firewall para navegar por internet. Al disponer de un Firewall como hardware, podemos proteger la red contra ataques de virus, intrusiones externas y filtrar determinadas páginas. De esta manera, con el Firewall se garantiza que la empresa se encuentre segura en Internet.
Realiza tus conexiones remotas por VPN. Al hacer uso de una VPN podemos ‘disfrazar’ nuestra dirección IP de forma que sea imposible que nuestros datos reales sean vulnerados por los hackers.
Instala un antivirus y mantenlo actualizado, aunque su utilización no asegura un 100% de seguridad sí que aumenta este porcentaje significativamente.
Copia de seguridad online. Si dispones de una copia de seguridad online, los datos estarían almacenados fuera de tus instalaciones. Por lo tanto, si llegases a sufrir un ataque de Ransomware por parte de los hackers, tus datos permanecerán seguros. Desde Lukap recomendamos tener varias copias de seguridad para poder disponer de ellas ante un posible ataque.