Las empresas y las administraciones públicas están en el punto de mira de los ciberdelincuentes. Los recientes acontecimientos ocurridos en el ayuntamiento de Torre Pacheco, cuyos sistemas informáticos han sido hackeados, han mostrado la vulnerabilidad de algunos de estos organismos y compañías, que son el objetivo de acciones maliciosas como el relleno de credenciales, el scraping de contenido, el fraude de clics o el ransomware.
El incremento de estos delitos informáticos lo demuestran las cifras. En su último informe ‘Balance de Ciberseguridad’, el Instituto Nacional de Ciberseguridad, Incibe, señala que en 2022 gestionó más de 57.000 incidencias de este tipo en empresas, una cifra muy alta que podría ser mucho mayor. “Ahora mismo los datos se sitúan en esa línea, pero hay que tener en cuenta que muchas compañías no lo comunican al exterior y, por tanto, no quedan registrados en esta información oficial” indica Armando Jurado, chief information security officer de KIO España, firma que cuenta con una amplia gama de servicios de tecnologías IT de misión crítica.
Las acciones de estos hackers pueden tener muchas consecuencias a corto y largo plazo. Jurado, como experto en ciberseguridad, señala que los ataques de los ciberdelincuentes “pueden interrumpir, entre otras cosas, la funcionalidad de un sitio web, lo que puede conllevar caídas de ingresos significativas debido a esa parada del servicio. Además, genera daños de reputación y confianza”. Por ello, el profesional recomienda no almacenar los datos en servidores propios, sino apostar por centros de datos “en los que hay profesionales expertos y especializados en este ámbito que pueden ayudar a blindar esta información”.
Medidas contra los hackers
Para poder hacer frente a estas situaciones, las empresas y los organismos pueden implementar una serie de medidas que permitan no solo identificar los posibles ataques, sino adelantarse a ellos. En este sentido, un reciente informe de ciberseguridad elaborado por KIO España recomienda apostar por la autenticación multifactor a través de dispositivos móviles y datos biométricos, de modo que, si un atacante obtiene la contraseña, seguirá necesitando un factor adicional de autenticación.
Por otro lado, también se recomienda emplear contraseñas sólidas por longitud y complejidad que se cambien regularmente e implementar novedosos mecanismos de crypto challenge para mantener a los bots ‘malos’ fuera. Otra de las indicaciones es monitorizar de forma constante la actividad online, aplicar algoritmos para identificar patrones inusuales de actuación y activar alertas ante posibles alteraciones del comportamiento típico, como un tiempo de inicio de sesión inusual o patrones de transacciones.
Por último, se debe contar con soluciones específicas de seguridad web y API (WAAP) así como de protección frente a bots, que defienden a los usuarios y garantizan visibilidad y control en todos los puntos de entrada de las aplicaciones.
