Las empresas y organizaciones como Telefónica, Banco Santander, Iberdrola, la DGT o Ticketmaster, que recientemente han sufrido ciberataques que se han hecho con información sensible de sus clientes o empleados, siguen siendo vulnerables por mucho que inviertan en ciberseguridad y el agujero está en los y las empleadas y los proveedores. El 80% de los ciberataques corporativos están dirigidos a los empleados, mientras que el otro 20% se produce a través de los sistemas de los proveedores.
Así lo entienden las consultoras que tienen en el punto de mira el comportamiento de los ciberdelincuentes y cómo consiguen entrar en los sistemas y hacerse con el botín. En el caso de Grant Thornton, tienen clara cuál es la causa de los múltiples ataques que continúan teniendo éxito: «En España no somos nada preventivos. La inversión en ciberseguridad es muy necesaria y eficaz«.
Ante la mayor oleada de ciberataques a compañías, desde la firma especializada en auditoría y consultoría señalan que ocho de cada diez ataques cibernéticos que sufren las empresas están dirigidos a empleados, a través malware o phishing. Por esa razón insisten en que es vital que las empresas tengan bien controlada la información que ofrecen en internet, para evitar la exposición a riesgos de ciberseguridad y de reputación; en un contexto, en el que varios estudios señalan que los ciberataques han aumentado entre un 25 y un 30%.
En el caso de nuestro país, el Centro Criptológico Nacional ha registrado la cifra de 940.776 ciberataques en los últimos nueve meses, lo que supone un incremento en 2023 del 21,5% respecto al año anterior, y según datos del Ministerio del Interior. «Parece que la ciberseguridad no es un problema hasta que ocurre», tal y como asegura la directora de Fosensic de Grant Thornton, Cristina Muñoz-Aycuens.
ocho de cada diez ataques cibernéticos que sufren las empresas están dirigidos a empleados, a través malware o phishing
Para esta profesional de la ciberseguridad, la inversión en este área es muy necesaria y eficaz, ya que, «si ocurre cualquier problema y no hemos tomado precauciones, la empresa tiene que afrontar muchos gastos, entre lo que pueden estar los de detener su producción durante cierto tiempo«, tal y como nos describe Muñoz-Aycuens.
Desde la consultora advierten que, además de la concienciación, hay herramientas como las fuentes abiertas (OSINT o bien Open Source INTelligence, por sus siglas en inglés) que pueden ayudar y mucho a prevenir este tipo vulnerabilidades que dejan las puertas abiertas a ciberataques que pueden terminar siendo un desastre económico y reputacional para cualquier compañía.
EVITAR CIBERATAQUES, DAÑOS ECONÓMICOS Y REPUTACIONALES
Las redes OSINT ofrecen un gran volumen de información sobre las empresas y sus empleados a través de internet. «Con la inteligencia adecuada, ofrece oportunidades infinitas, pero también importantes riesgos en lo que a seguridad y reputación de las compañías se refiere», explica la experta de Grant Thornton.
Las redes OSINT ofrecen un gran volumen de información sobre las empresas y sus empleados a través de internet
Según explica, «el OSINT es una herramienta muy útil para las empresas que consiste en obtener e interpretar la información que está disponible en canales abiertos o que supongan cierto pago. Es decir, no solo es buscar a través de los canales habituales, como Google, sino también hacerlo con herramientas muy avanzadas en Deep Web, Dark Web u otros registros. Todo ello tiene una gran utilidad para las corporaciones, pero también supone grandes riesgos, si no se hace de manera adecuada, con los conocimientos y protocolos necesarios», explica.
Mediante esta técnica de inmersión en la información que existe sobre una empresa, sus empleados y sus redes y sistemas, se puede analizar la reputación de una compañía. Así, por ejemplo, en el supuesto de una adquisición «se puede estudiar la reputación para operaciones de compra o la trazabilidad de activos», dice Muñoz-Aycuens.
En el caso de la desinformación o fake news, permite confirmar la veracidad de las informaciones y evitar así una crisis mayor. Igualmente, las fuentes abiertas también pueden prevenir casos de ciberataques y evitar suplantaciones, ya que los ciberdelicuentes suelen buscar información en estas fuentes. Se trata de dar la vuelta a su utilidad a favor de las empresas y poner «la tecnología al servicio de la ingeniería social en la lucha contra el cibercrimen», asegura.
Los grupos de ciberdelincuentes buscan hacer negocio con los datos que obtienen. Acceden a credenciales o bases de datos de contacto de las empresas y se hacen con ellas, y luego ponen esa información a la venta en el internet oscuro o dark web. Allí, otros cibercriminales compran estos datos, y los utilizan para contactar con los usuarios con intenciones fraudulentas mediante phishing, smishing, SMS falsos, etc.
a mejor herramienta para luchar contra estos ciberataques es la prevención, contar con una adecuada inteligencia de datos, por ejemplo a través de osint, que nos permita tener toda la información disponible en internet y hacerlo de forma segura
Entre las amenazas que se pueden prevenir, una de las más habituales es la suplantación de la identidad, que en el caso de empleados y directivos, puede ser una de las principales vías de entrada de los cibercriminales en una empresa. «Las empresas pueden tener un gran volumen de información accesible a cualquiera, con la que los cibercriminales se pueden hacer pasar por un director financiero de cualquier compañía y llegar a generar un problema muy grave», asegura Muñoz-Aycuens, por lo que esa información debe ser controlada de antemano por la misma empresa.
Además de los empleados, otro de los riesgos comunes «suele venir también por parte de los proveedores. Es, de hecho, el ataque cibernético que ha sufrido Iberdrola, la principal eléctrica de nuestro país, recientemente, que ha comprometido la información de 850.000 clientes, y que se suma a los de otras multinacionales españolas como Banco Santander o Telefónica, o incluso instituciones públicas como la DGT», señala la especialista de Grant Thornton. Ninguna de estas compañías e instituciones se han librado de este tipo de ataques, «que pueden llegar a poner en riesgo información sensible de la compañía y terminar impactando en su reputación de forma sustancial«, concluye.
Para esta consultora, «la mejor herramienta para luchar contra estos ciberataques es la prevención, contar con una adecuada inteligencia de datos que nos permita tener toda la información disponible en internet y hacerlo de forma segura, para evitar esas brechas de seguridad y entornos proclives a los hackeos».
