Ciberriesgos: así pueden afectar hoy a tu móvil o a tu ordenador

·8 min de lectura
Entrada de la sede central de dinahosting en Santiago de Compostela (A Coruña). (Photo: DINAHOSTING)
Entrada de la sede central de dinahosting en Santiago de Compostela (A Coruña). (Photo: DINAHOSTING)

Entrada de la sede central de dinahosting en Santiago de Compostela (A Coruña). (Photo: DINAHOSTING)

Teletrabajo masivo, compras generalizadas en Internet, gestiones con la administración exclusivamente electrónicas o videollamadas a familiares y amigos. El mundo que nos deja la pandemia en el ámbito digital se parece muy poco al que teníamos antes de marzo de 2020. Solo dos años después, los ciberriesgos representan la cruz de una moneda que también tiene su cara.

Y es que, según la última ola del estudio de la ONTSI (Observatorio Nacional de Tecnología y Sociedad), que puedes consultar aquí, en el último trimestre de 2021 unos 2,75 millones de españoles teletrabajan habitualmente (casi 1,6 millones) o de modo ocasional (1,15 millones), con regiones como la Comunidad de Madrid donde el 15% trabaja en remoto de forma continua.

Trabajadora en las instalaciones de dinahosting. (Photo: DINAHOSTING)
Trabajadora en las instalaciones de dinahosting. (Photo: DINAHOSTING)

Trabajadora en las instalaciones de dinahosting. (Photo: DINAHOSTING)

A su vez, la II Radiografía de Consumo y Coronavirus elaborada por Webloyalty refleja que el ecommerce creció un 35%, 11 puntos más que entre marzo de 2020 y febrero de 2021. El protagonismo de Internet se cuela también en los trámites con la administración pública, que, en el caso de comunidades como Galicia, en 2020 ya representaban cuatro de cada cinco gestiones, mientras que en otras como Euskadi el volumen de firmas digitales se disparó en un 100% en el primer año de pandemia.

El aumento del teletrabajo, el auge de las compras online y de los trámites burocráticos electrónicos está incrementando el número de ciberataques

A este incremento masivo en el uso personal y profesional de Internet se suma ahora un panorama internacional marcado por unas tensiones bélicas inéditas en el siglo XXI que también tienen su eco en nuestro contexto. Así, casi al mismo tiempo que el Ministerio de Defensa elevaba el grado de alerta frente a ciberataques al nivel tres (en una escala sobre cinco), se decidía la creación de un comité de ciberseguridad específico dirigido por el Centro Criptológico Nacional (CCN), un organismo especializado en este campo y que depende del Centro Nacional de Inteligencia (CNI). De un modo paralelo, el gobierno también anunciaba que destinaría más de 1.000 millones de euros a la elaboración de un nuevo Plan Nacional de Ciberseguridad. En todo caso, los ciberataques han cobrado especial protagonismo en estas últimas semanas en nuestro país tras conocerse nuevas intervenciones en el caso Pegasus.

El caso Pegasus acredita la vulnerabilidad que puede implicar el uso de un teléfono móvil, con independencia de cuál sea su cargo o nivel de responsabilidad

El TOP-3 de amenazas cibernéticas más frecuentes

Pese a que, con estos antecedentes, todo apunta a que este 2022 podría marcar un antes y un después en el impacto de los ciberriesgos, lo cierto es que ya en la anterior década hubo una auténtica eclosión de este tipo de amenazas. Un estudio elaborado por Privacy Affairs -sitio web especializado en privacidad web- acredita un crecimiento de un 440% en las amenazas cibernéticas entre 2009 y 2018. En este periodo de casos tan sonados como Wikileaks o el de Cambridge Analytica, España se situó en el TOP10 de países más afectados por software de robo de contraseñas.

Eladio Pérez, responsable de Redes de la empresa dinahosting, sitúa los DDoS y el ransomware como “dos de los peligros a los que debemos prestar más atención”. Por una parte, un DDoS es un ataque lanzado por miles de equipos anónimos de todo Internet intentando acceder a la misma web u otro servicio accesible desde Internet, de forma que al servidor le sea imposible responder a todas las peticiones que le lleguen y, consecuentemente, deje de funcionar.

Eladio Pérez, responsable de Redes de dinahosting en las instalaciones de la empresa. (Photo: DINAHOSTING)
Eladio Pérez, responsable de Redes de dinahosting en las instalaciones de la empresa. (Photo: DINAHOSTING)

Eladio Pérez, responsable de Redes de dinahosting en las instalaciones de la empresa. (Photo: DINAHOSTING)

Por su parte, el ransomware consiste en el cifrado de archivos importantes del sistema operativo de un equipo con la intención de interrumpir su normal funcionamiento. Generalmente, los atacantes entregan la clave de descifrado a cambio de un rescate, normalmente en criptomonedas, para evitar el rastreo. El ransomware suele infiltrarse a través de correos electrónicos o mensajes con software oculto y se activa al seguir algún enlace, como recuerda el portavoz de esta empresa de servicios de alojamiento web, que tiene un volumen de 145.000 clientes y se ha convertido en líder nacional en el campo de la gestión del hosting y registro de dominios.

DDoS, ransomware y phishing son tres de los ciberataques más frecuentes en la actualidad tanto para empresas como para personas usuarias

El phishing -o suplantación de identidad- completa el pódium de amenazas. Este método, cuyo objetivo es engañar al usuario para que comparta contraseñas, números de tarjeta de crédito y cualquier otra información confidencial simulando ser una institución de confianza, está detrás de esos correos electrónicos o esos SMS en los que los hackers fingen ser parte de la administración pública, pertenecer a una entidad o ser una empresa de paquetería que nos contacta para la entrega de un pedido. De hecho, la campaña de la declaración de la Renta, en la que nos encontramos actualmente, suele motivar intentos sistemáticos de ataques de este tipo.

DDoS, ransomware y phishing conviven con las ciberestafas, el SPAM o los ya conocidos troyanos, según este decálogo que ha preparado dinahosting sobre las principales amenazas en materia de ciberseguridad.

La prevención, la mejor arma

Sea de la naturaleza que sea, la prevención es la mejor arma para plantar cara a un eventual ciberataque. Por ello, dinahosting, empresa gallega con más de 20 años de trayectoria y clientes distribuidos por los cinco continentes, continúa reforzando sus mecanismos de detección y reducción de los efectos de los ataques:

Uno de los Centros de Procesamiento de Datos (CPD) con los que actualmente cuenta dinahosting. (Photo: El Estudio Azul)
Uno de los Centros de Procesamiento de Datos (CPD) con los que actualmente cuenta dinahosting. (Photo: El Estudio Azul)

Uno de los Centros de Procesamiento de Datos (CPD) con los que actualmente cuenta dinahosting. (Photo: El Estudio Azul)

  • La existencia de un segundo Centro de Procesamiento de Datos (CPD) con el que blindar todavía más la seguridad de los clientes, en materia de redundancias o recuperación de desastres.

  • El impulso de copias de respaldo gratuitas (backups) de los últimos 30 días en cada hosting. Esta medida garantiza que, en caso de error, se podrían recuperar rápidamente ficheros, bases de datos y correos sin pérdidas de información.

  • El trabajo continuo en los mecanismos internos de seguridad (WAF, antimalware y firewall de red), para anticiparse a las amenazas que afectan a las IP alojadas en los servidores de la compañía.

  • El uso de sistemas de doble verificación al hacer login en el Panel de Control y en el webmail, desde los que el usuario gestiona sus servicios en dinahosting.

Estas medidas preventivas son valoradas por los clientes de dinahosting, que se interesaron por el bloqueo en su hosting de accesos procedentes de determinados países potencialmente sospechosos de impulsar este tipo de incidentes.

Dinahosting permite a sus clientes bloquear en su hosting los accesos procedentes de determinados países sospechosos de promover ciberincidentes

Todos los clientes de dinahosting se benefician de estos estímulos adicionales de protección en materia de ciberseguridad, tanto a nivel particular como en el caso de instituciones o PYMEs, un tejido empresarial especialmente vulnerable si se tiene en cuenta que, como señala un informe promovido por Google sobre ciberseguridad en España, casi tres millones de empresas están poco o nada protegidas contra los hackers.

En una línea complementaria al informe de Google, el Instituto Nacional de Ciberseguridad (INCIBE) daba a conocer recientemente las principales vulnerabilidades que sufren las webs españolas. Entre el conjunto de amenazas, que puedes conocer haciendo clic aquí, sitúan la pérdida del control de acceso (esto es, que un usuario cualquiera pueda acceder a una parte de la web al que no debería entrar). También los fallos criptográficos, que se producen cuando no se aplica un cifrado con algoritmos y protocolos estándares y robustos a datos que a priori deberían estar cifrados, como credenciales de acceso, datos bancarios o información confidencial de la empresa.

Diez medidas para alejar de ti los ciberriesgos

Al margen de las acciones impulsadas proactivamente por dinahosting y de las que permiten sus servidores, nos recuerda 10 cuestiones críticas para minimizar el riesgo de que tanto nuestra empresa como nosotros mismos seamos víctimas de un ciberataque:

  1. Evitar la conexión a wifis públicos, especialmente para el acceso a cuentas bancarias, correo electrónico o redes sociales.

  2. Desconectar la webcam o el micrófono cuando no se utilice, además de tapar la webcam con un protector.

  3. Instalar antivirus en el teléfono móvil y en la tablet, igual que hacemos en el ordenador convencional.

  4. Activar sistemas de doble verificación al hacer login en servicios concretos. Conoce cómo funcionan en este enlace.

  5. Antes de hacer ninguna compra en Internet, comprobar que el sitio es seguro (el candado en el navegador indica que la web cuenta con un certificado SSL de seguridad activo) y fijarse también en que tiene una dirección postal o que sus cuentas de email o teléfono no son sospechosas.

  6. Prestar atención a los enlaces que llegan por mail y hacer clic en ellos solo si resultan fiables o vienen de remitentes conocidos, ya que los ataques de phishing (suplantación de identidad) siguen siendo un punto de entrada muy común para los atacantes.

  7. Utilizar contraseñas de acceso seguras para equipos y programas. Haz clic aquí para aprender consejos y herramientas para ello. También es recomendable usar preferiblemente gestores de contraseñas en lugar de guardarlas en un archivo de texto.

  8. Revisar los intentos frecuentes de autenticación fallidos: recibir notificaciones así es una evidencia clara de que alguien intenta atacar el sistema.

  9. Comprobar los accesos web desde diferentes direcciones de IP que, hasta el momento, no eran habituales.

  10. Disponer de copias de seguridad (backups) de web, correo y base de datos, para que la versión que se recupere, en caso de un ataque, sea lo más completa posible. Esta medida es una de las fundamentales del decálogo que ha preparado específicamente dinahosting para PYMEs, y que puedes consultar en este enlace.

Este artículo apareció originalmente en El HuffPost y ha sido actualizado.

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios puedan establecer conexiones en función de sus intereses y pasiones. A fin de mejorar la experiencia de nuestra comunidad, hemos suspendido los comentarios en artículos temporalmente