Frente a los ciberataques, políticas globales de seguridad

Rafael Palacios AL DÍA

OPINIÓN

pilar canicoba

11 jun 2021 . Actualizado a las 08:47 h.

Todavía no se conocen los detalles del ataque sufrido por el Ministerio de Trabajo el pasado 9 de junio. Al tratarse de un organismo oficial, es el Centro Criptológico Nacional (CCN-CERT) el que ayuda en el proceso de recuperación y quien llevará a cabo la investigación. Javier Candau, que es el jefe de departamento del CCN-CERT, seguro que nos cuenta los detalles de este ataque en la master class que ofrece anualmente en el Máster en Ciberseguridad de Comillas-ICAI, donde nos da un repaso de los ataques más importantes del año.

Todo parece indicar que se ha utilizado un sofisticado sistema ransomware de origen ruso llamado Ryuk, y que se suele usar contra grandes organizaciones. No es de extrañar que se trate de un ataque tipo ransomware, porque es la tendencia de los últimos incidentes que nos estamos encontrando. Desde que los cibermalos pueden obtener beneficios económicos, los antiguos ataques de denegación de servicio, bromas o, en general, llamar la atención, han pasado a un segundo plano. Ahora la mayoría de los ataques buscan un beneficio económico, ya sea mediante un rescate (ransomware) para liberar los ordenadores de la víctima, o mediante el robo de información para traficar posteriormente con ella.

Los organismos oficiales no son un objetivo sencillo, porque suelen contar con un nivel de madurez en ciberseguridad bastante elevado. Sin embargo, estamos viendo que cualquier tipo de organización es vulnerable. Es cuestión de tiempo que cualquier organización sea atacada y seguiremos teniendo más casos como este en el futuro.

La mejor manera de protegerse de los ataques es tener organizadas buenas políticas globales de seguridad. No hay que confiar exclusivamente en la tecnología como medida de protección o dedicarse únicamente a realizar test de penetración y auditorías de seguridad, ya que solo se irían corrigiendo problemas puntuales. Las políticas de seguridad son las que dan mayor protección a largo plazo, y sobre todo mayor resiliencia y capacidad de recuperación. Es decir, que cuando el ataque llegue, que va a llegar, pues que haga el menor daño posible, y que la recuperación sea rápida. En el Máster en Ciberseguridad de Comillas-ICAI cubrimos todos los aspectos tecnológicos, pero también damos mucha importancia a los aspectos organizativos y por eso nuestros alumnos están tan cotizados.

Dentro de los aspectos organizativos se encuentra el entrenamiento y la concienciación de los empleados en materia de seguridad. La mayoría de los ataques actuales se inician porque un empleado ha sido víctima de un engaño (ha abierto un fichero adjunto, o ha pinchado un enlace del correo o de redes sociales), o ha utilizado la misma contraseña del trabajo en otro sitio.