El incidente más significativo en empresas españolas en el año 2018 fue el correo basura o spam malicioso (el 54 % de las empresas así lo considera), frente al 42 % a nivel global. Cabe destacar que el 85 % de los emails a escala global son spam. El correo electrónico es además el principal vehículo para la distribución de malware y phising. Los responsables de ciberseguridad de las organizaciones consideran el email malicioso como la principal amenaza para las empresas.

Tipos de ciberataques:

  • Ransomware: o secuestro de datos, se trata de un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esa restricción.
  • Spyware: programa espía que recopila información de un ordenador y después transmite esa información a una entidad externa sin el consentimiento del propietario del ordenador.
  • Phising: se trata de una suplantación de identidad mediante la adquisición de información confidencial a través de métodos fraudulentos.
  • Wannacry: es un tipo de ataque que utiliza el criptogusano conocido como wannacry o wannacrypt y dirigidos al sistema operativo Windows de Microsoft. Los datos de la víctima son encriptados y se solicita un rescate económico a través de la criptomoneda Bitcoin.
  • El ya conocido correo basura o spam
  • Robo de credenciales de una empresa
  • Brechas de datos

Ahora analizaremos las soluciones de seguridad más utilizadas:

  • Firewalls: soluciones para el email y de protección de red
  • Segmentación de red: estrategia que permite dividir las redes que forman parte de un sistema en zonas de seguridad o segmentos separados por cortafuegos
  • Microsegmentación: hace la seguridad de la red más flexible

Las empresas deben sacar partido a su inversión en automatización y en digitalización dando lugar a estrategias como zero trust, que consiste en controlar en todo momento cada dispositivo que esté en contacto con la red. Por otro lado es importante concienciar al personal de una compañía de lo importante que es estar protegidos frente a ataques que pueden poner en peligro a la propia compañía, a sus datos y a sus empleados. Los expertos en ciberseguridad deben ampliar y actualizar sus conocimientos y también los propios empleados de la organización deben tener un mínimo conocimiento sobre ciberseguridad. No obstante, si una empresa no posee suficientes recursos, la mejor opción es el outsourcing, es decir, delegar funciones en otra empresa experta en nuevas tecnologías y en protección frente a ataques informáticos.

Directivos y responsables tecnológicos de pymes y grandes empresas están de acuerdo en tomar estas medidas, que afectan a muchos sectores: retail, transporte, producción, servicios financieros, educación y administraciones.