Los cibercriminales evolucionan... ¿Tu empresa también?
¿Se acuerdan de los famosos mails que hace unos años llegaban al correo de todos diciendo que te habías ganado la lotería en Nigeria y te pedían los datos de tu cuenta bancaria para depositar el premio o que te habían dejado una gran herencia y para recibirla tenías que depositar $100 USD? Pues créanlo o no, muchas de estas estrategias hoy en día se siguen llevando a cabo y lo más sorprendente es que algunas, con mucho éxito.
Esta semana el periódico El Economista reportó que un ciudadano nigeriano habría intentado atacar durante este año a más de 4000 corporativos y multinacionales en todo el mundo, usando un correo falso del gigante petrolero Saudi Aramco, dirigido a las áreas financieras de estas empresas, para robar sus datos bancarios. Se reporta que tuvo éxito en 14 casos, obteniendo cantidades multimillonarias.
Por la escala del ataque se pensó que podría haber una gran organización global detrás del mismo, pero finalmente se descubrió que era una sola persona.
Aunque la información cita de manera genérica que el ataque fue dirigido a bancos, compañías petroleras, de gas y construcción, entre otras, sin dar mayor detalle, se asume que este tipo de empresas deberían tener una estructura de ciber-seguridad muy sólida y sin embrago, 14 cayeron en la trampa de este delincuente.
Y esto se puede explicar haciendo la siguiente analogía: En tu casa puedes tener alarmas, video vigilancia y hasta un perro guardián, pero si alguien de adentro de la casa deja entrar al ladrón, ya no puedes hacer nada porque se va a robar todo lo que encuentre.
Lo mismo pasa en las empresas. Por más infraestructura, software y medidas de seguridad que establezcas, si algún empleado deja entrar al ladrón, puede colapsar el sistema completo.
Por eso, les quiero compartir estos consejos para establecer un sistema de seguridad cibernético interno, que logre resistir cualquier ataque, o al menos, que logre recuperarse rápidamente del mismo:
1.- Debido a que el ataque puede impactar fuertemente las finanzas, la operación o la reputación de la empresa, es la alta dirección de la organización la que debe impulsar un programa integral interno que no solo incluya los sistemas, redes, hardware o software, sino que considere planes de comunicación, concientización y capacitación para todos los empleados.
2.- El programa integral debe incorporar soluciones de ciber-seguridad de siguiente generación, que van más allá de los tradicionales antivirus y que permitan, de manera inteligente, prevenir, anticiparse y bloquear un posible ataque o en su caso, recuperarse correctamente.
3.- El programa debe incluir un plan de recuperación de desastre para salir o contener rápidamente el problema. En muchos de los casos recientes como WannaCry o Petya, muchas empresas no estaban preparadas para responder rápidamente y tardaron muchos días en recuperarse. Otras, como el caso de HBO, siguen sufriendo las consecuencias del robo de su información, porque los ladrones cibernéticos los han venido amenazando continuamente con liberar capítulos de sus series si no van cubriendo los pagos que les exigen.
4.- En este plan, el cuidado de toda la información sensible de clientes y de las empresas deben de tener una especial atención por las cuestiones legales implícitas. Esta información puede residir en una laptop o en una estación de trabajo de algún empleado o ejecutivo de la compañía y ahí puede estar la brecha de seguridad.
En MBA Security Solutions hemos recibido 2 llamadas de diferentes clientes en diferentes momentos, diciéndonos más o menos lo mismo: Te compro todas las soluciones de seguridad que me has ofrecido, con la única condición que tengan retroactividad en cobertura, detección y recuperación de información, geolocalización, respaldo e datos, etc. Aunque eso ha sido imposible, en ambos casos hemos preguntado el motivo de la urgencia y la respuesta ha sido la misma: Por que ayer le robaron la laptop al director financiero.
En conclusión, lo importante es estar bien preparado para prevenir y responder a un ataque cibernético que hoy puede ser perpetrado desde la sala de la casa de un adolescente o desde un centro de cómputo lleno de hackers patrocinados por un gobierno, una organización terrorista o un grupo delincuencial.
Como último dato les comparto información también del periódico El Economista que indica que “los ataques que comprometen los correos corporativos han aumentado de forma drástica en los últimos 18 meses. El FBI ha reportado un aumento del 270% en las víctimas desde el inicio de 2016. Esto ha costado a las empresas de todo el mundo más de tres mil millones de dólares en el periodo transcurrido entre 2013 y 2016. También se estima que las víctimas de este tipo de amenaza pierden una media de 50,000 dólares”.
Así que si aún la estrategia de ciber-seguridad no es una prioridad para tu empresa u organización, te sugiero que a partir de ahora lo sea. En MBA Security Solutions te podemos ayudar a desarrollar un programa integral de ciber-seguridad para que tu negocio, no se detenga.