Las empresas deben contar con buenos asesores legales y un protocolo de actuación en caso de ser ciberatacados.
Combatir las ciberamenazas, desde la divulgación, con el apoyo de las redes sociales. En una iniciativa pionera en nuestro país, la Conselleria de Hacienda y Modelo Económico ha lanzado, a través del Centro de Seguridad de TIC de la Comunitat Valenciana (CSIRT-CV), una campaña informativa para concienciar a la ciudadanía sobre cómo aprender a reconocer, actuar y responder ante las ciberamenazas que se han detectado con más frecuencia a lo largo de 2021.
En 2021, CSIRT-CV ha gestionado más de 1.400 incidentes de ciberseguridad y ha reportado 373 campañas de phishing. Además, ha impartido formación en ciberseguridad en 54 centros educativos y formado parte de iniciativas informativas y de concienciación, a las que han asistido más de 5.000 personas.
En esta línea, en los cursos que se imparten a través de la plataforma SAPS se han inscrito cerca de 3.500 asistentes.
Jose Manuel Garcia director general de TIC destacó que «en 2021 se multiplicaron los casos de robos de datos personales y bancarios a través de ‘phishing’, por el aumento de las compras online.
Además, se estima que los ciberataques por ‘ransomware’ ya suponen el 50% del total y también se ha incrementado tanto el robo de credenciales -usuario y contraseña- como la suplantación de identidad.
Tal y como explicamos en otro artículo en el blog sobre ciberamenazas, el 90% de este tipo de ataques se producen por un clic de un usuario en un enlace que contiene el código malicioso.
Por ello, esta campaña divulgativa promueve la idea de que “cada usuario y usuaria se convierta en un cortafuegos humano para vivir un año 2022 ciberseguro».
En este sentido, el centro incidirá en mensajes relacionados con la protección ante el ‘ransomware’, el robo de datos, el robo de credenciales en plataformas de ‘streaming’, el fraude del CEO y la suplantación de la identidad digital.
Además, se abordarán otros temas como las ‘fake news’, cómo realizar compras seguras en Internet o cómo evitar las estafas en el uso de criptomonedas.
Por otra parte, el pasado año el ciberespionaje ocasionó importantes pérdidas a las empresas e inestabilidad en los gobiernos, por lo que CSIRT-CV ha preparado cápsulas informativas que se centrarán en describir cómo se producen determinados ciberdelitos de mayor complejidad y repercusión como estos.
Al mismo tiempo, se detecta que los ataques de fuerza bruta para el robo de credenciales, han aumentado más del 30% y que los ataques coordinados ‘a lo grande’, que son ciberataques de dimensiones espectaculares y de gran sofisticación, están despertando la alerta de las agencias de ciberseguridad internacionales.
Hay que tener un protocolo frente al ciberataque
En este escenario, entidades como este Centro de Seguridad, el propio iNCIBE que ayudan a las empresas a mitigar los ciberataques y el apoyo de abogados que conozcan bien las ciberamenazas, insisten en la necesidad de que las empresas mejoren sus medidas de seguridad y tengan un plan o protocolo en el caso de que sean ciberatacadas.
Desde esta perspectiva, es esencial establecer una política interna que permita tener perfectamente identificada la información estratégica confidencial y que, además, determine cómo debe gestionarse y establezca todas las medidas necesarias para mantenerla protegida y trazada.
A este respecto, parece claro que la formación interna va a jugar un papel fundamental en este punto. La empresa tiene que asegurar que los empleados que tienen acceso a información confidencial estratégica saben que lo es, con quiénes pueden compartirla y, en general, cómo tienen que gestionarla.
Además, se deben establecer todas las medidas técnicas y legales a nuestra disposición para evitar su divulgación, por ejemplo, a través de sistemas de acceso restringido a la información, mediante la clasificación y rotulación de la documentación sensible y también a través del registro de evidencias seguras y acuerdos de confidencialidad con empleados, proveedores.
Sobre dicha campaña informativa bajo el nombre ’10 ciberamenazas que han marcado 2021′, la entidad especializada en ciberseguridad, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) está informando, a través de sus redes sociales y las de la Conselleria de Hacienda y Modelo Económico, sobre los ciberataques más frecuentes sufridos el pasado año, con el objetivo de llamar la atención y generar alerta ante este tipo de amenazas en 2022.
García señalaba que «con esta campaña pretendemos ofrecer herramientas concretas a los usuarios y usuarias para que puedan identificar los riesgos, reconocer posibles ciberataques y proteger sus datos para evitar ser víctimas de ciberdelicuentes o, en caso de llegar a serlo, que sepan cómo actuar en cada caso».
También incidió en que «contar con la información adecuada puede marcar la diferencia, ya que hay muchas medidas que podemos poner en marcha en nuestro día a día para evitar convertirnos en víctimas”.
“Hay que recordar que el factor humano es fundamental y decisivo a la hora de impedir que los ciberdelincuentes consigan su propósito, ya sea robar nuestros datos o acceder a los de las empresas u organizaciones para las que trabajamos».
Durante las próximas semanas, CSIRT-CV lanzará una serie de diez mensajes detallando las ciberamenazas más destacadas de 2021, con información y recursos, como guías y microcursos sobre seguridad en la red.
La campaña podrá seguirse a través de las redes sociales del centro en Facebook y Twitter y en el portal especializado en formación y concienciación en ciberseguridad de la Generalitat.
Pandemia hace crecer ciberdelitos
Según este experto , «el año 2021 ha sido propicio para la multiplicación de este tipo de delitos, ya que las medidas de distancia social impuestas por la pandemia han generado un aumento del porcentaje real de población que hace uso a diario de los servicios digitales, ya sea para su vida privada o para tratar con los bancos o con la Administración».
La campaña de CSIRT-CV forma parte de la intensa actividad de formación y concienciación en ciberseguridad que lleva a cabo la DGTIC a través del centro.
CSIRT-CV, además, ha realizado diversas campañas similares en 2021, entre las que destacan ’10 consejos para no ser víctima del fraude del CEO’, ‘Hazte analista de ciberseguridad’, ‘Ciberseguridad, una asignatura pendiente’ y ‘Diez recomendaciones de ciberseguridad para equipos domésticos’.
El objetivo del Centro de Seguridad TIC de la Comunitat es mejorar la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de la seguridad y buenas prácticas en el uso de las nuevas tecnologías entre la ciudadanía, las empresas y la Administración.
Por @LuisjaSanchez, Periodista Jurídico
