El sector sanitario y el financiero es el más expuesto a ataques por el tipo de datos sensibles que manejan, pero cualquier persona es vulnerable. Esta es una guía de cómo actuar para protegerse
20 jun 2023 . Actualizado a las 05:00 h.Desde hace un tiempo son cada vez más habituales las noticias sobre ciberataques a diferentes organizaciones, como el que puso contra las cuerdas la atención sanitaria en el Hospital Clínic o más recientemente, el ciberataque que sufrió el Concello de Cangas, que impidió pagar las nóminas. ¿Es que cada vez hay más o es que se les presta una mayor atención? «Ambas». Rafael Sanmartín, Digital Security Manager en Quibim explica que la sociedad está cada vez más atenta a este tipo de prácticas, que además se están dando en mayor medida en los últimos tiempos. La cuestión es si es posible y cómo se puede proteger una empresa de un ciberataque.
«Estar seguros al 100% y prevenidos al 100% es imposible», reconoce este experto en ciberseguridad. Las grandes empresas llevan tiempo tomando medidas para protegerse de los ataques para hacerse con sus datos, pero es importante también que las empresas de menor tamaño se conciencien sobre este asunto, sobre todo porque suponen más del 90 % del tejido empresarial de España. «Las empresas más pequeñas se están poniendo más al día, no solo por la importancia que tiene a nivel de negocio, sino porque los usuarios lo demandamos», explica Sanmartín.
Obviamente, hay diferencias según el sector. Las tecnológicas, sean de mayor o menor tamaño, tienen conciencias de la importancia de protegerse frente a ciberataques y proteger sus datos. «En realidad, toda la ciudadanía, se ve en las campañas de la administración pública», aclara el Digital Security Manager en Quibim. Tampoco es lo mismo una empresa que se dedique al sector de la salud, que maneja datos muy sensibles, que otra que maneje información no tan privada sobre sus clientes.
Sin embargo, si no se toman medidas, todas están en riesgo. «Todas las empresas trabajan con datos personales y laborales, datos sensibles». No tomar medidas en materia de ciberseguridad pone en riesgo a los propios trabajadores y también a los proveedores y clientes de una empresa concreta.
Un ciberataque puede comprometer el funcionamiento normal de un negocio, puede impedir que se paguen las nóminas y no solo eso, puede convertirse en una crisis reputacional importante. «Si recibes un ciberataque y no has sabido responder y sobre todo si han visto que no eras seguro, evidentemente, los clientes no te tendrán en tanta estima», explica el responsable de ciberseguridad de Quibim.
¿Cómo se produce un ciberataque?
Lamentablemente, suele ser el factor humano. «Lo que utilizan los ciberatacantes es la ingeniería social», reconoce Sanmartín. Intentan contactar con usuarios a través de correos electrónicos o mensajes al teléfono móvil ofreciendo cosas que no parecen llamativas.
Más que por la vulnerabilidad del sistema, que también permite a los ciberatacantes hacerse con los sistemas de una organización, lo habitual es que «jueguen con los sentimientos de las personas» para generar una vía de entrada.
«El factor humano es clave y por eso es importante la formación y la concienciación de la ciudadanía», advierte el responsable de ciberseguridad de Quibim.
Cómo protegerse de un ciberataque
Todo depende del tipo de datos que se manejen, lo que determinará la regulación a la que está sometida la empresa. Los sectores más sensibles son el sanitario y el financiero. Dependiendo de la tipología del dato se exige una mayor seguridad de los sistemas que los almacenan y los gestionan.
Desde luego, «cuanto más sensible sea el dato, más expuesto estás», explica Rafael Sanmartín. Desde luego, el sector financiero y el sanitario son los más expuestos, aunque muchas veces se ataca a grandes compañías, no tanto por el tipo de dato, sino porque se trata de empresas con grandes movimientos de capital, lo que podría inducir a los atacantes a pensar que sería más rentable optar por ellas.
Para prevenirlos hay protocolos de seguridad y de hecho, hay certificaciones internacionales en cuanto a sistemas de gobernanza de la seguridad, que incluye una serie de parámetros que las empresas deben cumplir.
La ISO 27001, obliga a que todas las redes de la empresa sean seguras, se establecen medidas en cuanto a seguridad de contraseñas de usuario, autentificación en dos pasos, los firewalls deben estar bien configurados, se deben revisar periódicamente los accesos al sistema para ver que todo ha funcionado según lo previsto y que se realizan copias de seguridad y se pueden restaurar, entre otro tipo de medidas.
La empresas en el sector sanitario, como puede ser Quibim, deben adecuarse al Esquema Nacional de Seguridad, que establece una serie de exigencias de seguridad para las empresas que trabajan con la Administración.
«Las regulaciones seguirán aumentando y es algo natural que te intenten regular», explica Rafael Sanmartín, lo que permite también a la ciudadanía saber que sus datos están siendo protegidos.
En el sector sanitario, por ejemplo, se están haciendo inversiones para actualizar los sistemas y protocolos. La tecnología avanza y hay que ponerse al día pero Rafael Sanmartín hace un llamamiento a la tranquilidad: los datos están suficientemente protegidos.
Si ocurre, ¿cómo reponerse?
Eso sí, «estar seguros al 100 % es una quimera». Los ciberataques van a seguir produciéndose, pero es cierto que la mayoría de ellos, afortunadamente, no fructifican. Se quedan en meros intentos. La máxima es la prevención, es decir, tener las barreras necesarias para que el ciberataque no llegue a producirse. Y si ocurre, poder actuar con la mayor rapidez posible para minimizar el impacto tanto en costes económicos como de reputación.
«Todas las organizaciones tienen un plan de continuidad de negocio que se basa justamente en prepararse para ciertos escenarios disruptivos en seguridad». Los planes, además se prueban periódicamente para saber responder y automatizar los pasos que hay que seguir y cómo debe ser la actuación. En definitiva, estar preparados para el momento en el que pueda producirse el ataque, explica Sanmartín.
Una vez se comprueba que se está produciendo un ciberataque, el protocolo se pone en marcha. Primero, se aíslan los sistemas, equipos y usuarios que se han visto comprometidos. Posteriormente se hace un análisis forense para saber el grado de penetración en los sistemas, que permite sabe exactamente qué partes se han visto comprometidas.
El incidente debe ser comunicado a las autoridades y también a los miembros de la empresa, así como a posibles partes interesadas, como colaboradores y clientes. Y, por supuesto, se intenta restablecer el orden en la medida de lo posible y poder continuar con la actividad, ya se a través de copias de seguridad o de restaurar los sistemas, dependiendo del escenario.
¿Es que solo roban los datos de las empresas?
No, desde luego. Los datos individuales también son interesantes para los ciberatacantes. «Para una empresa es mucho más grave, porque un trabajador vulnerable puede hacer mucho daño, pero los ciudadanos tenemos que empezar a ser conscientes de la importancia de nuestros datos» advierte Rafael Sanmartín.
«Los datos tienes que protegerlos, porque son tuyos». Hay que tener cuidado con dónde se introducen los datos personales, advierte el experto en ciberseguridad.
Sanmartín da una serie de recomendaciones. La primera, tener un antivirus actualizado en el ordenador personal. La segunda, intentar acceder siempre a páginas web que sean seguras.
También hay que ser recelosos con los correos electrónicos que se reciben con ofertas magníficas y pensar bien en dónde se están introduciendo datos personales, es decir, en qué páginas se registra uno.
Es cierto que el personal que trabaja con datos sensibles recibe formación en cuanto a cómo protegerse de un posible ciberataque, pero Rafael Sanmartín cree que esa formación debería llegar a toda la sociedad. «Todos somos objetivos y todos somos vulnerables», afirma.