redseguridad 082

opinión normas y políticas en todo el entorno para acotar el campo de actuación de aquellos que quieren aprovecharse del vacío legal o de la falta de eficacia de las normativas no armonizadas. Los ataques más habituales Los ataques más frecuentes en las pymes son ransomware , phishing , fuga de información, ataques basa- dos en la ingeniería social o formar parte de una botnet . • El ransomware (como el conocido WannaCry de mayo de 2017) es un ataque que consiste en el secuestro de información y la solicitud de un rescate a cambio de liberarla. Una vez que un atacante accede a la información, el secuestro se realiza cifrándola. Posteriormente, a cam- bio de un rescate, supuestamente, obtendrías la clave para poder des- cifrar la información secuestrada. • El phishing es también un ata- que muy frecuente en las pymes. Generalmente llega a las empre- sas a través del correo electrónico suplantando la identidad de alguna entidad o persona de confianza. A este tipo de correos acompaña un archivo adjunto o un enlace, que serán los que persigan infectarnos, robar información o que intenten que realicemos alguna acción para su beneficio. • La fuga de información es un ataque que se perpetra de forma volun- taria –si no es voluntario será un incidente, pero no un ataque en sí–. Los ataques de este tipo pueden realizarse bien desde el interior de la empresa, como podría ser el caso de un empleado descontento, o bien desde el exterior para conseguir información con la que beneficiarse o extorsionarnos. Las consecuen- cias inmediatas son el filtrado de datos privados de la empresa, como por ejemplo datos de propiedad industrial o intelectual, planes, datos personales de clientes, etc. Además, es un ataque que causa importantes daños de imagen y de reputación para la empresa. • La ingeniería social también está detrás de muchos ataques a pymes. El delincuente se gana la confianza de la víctima y se aprovecha de su buena voluntad pero, sobre todo, de su falta de preparación para detec- tarlo. Para hacerse con esta confian- za se puede apelar al respeto a la autoridad, a la disposición a ser útil, al temor a perder algo, a la vanidad, al ego o a la urgencia... A través de estos engaños podrían llegar a acceder a todo tipo de información confidencial, datos personales, con- traseñas o credenciales de acceso a otros servicios, tarjetas de crédito... Conscientes de que muchas empresas, y sobre todo pymes, no pueden hacerse cargo de los pro- blemas de ciberseguridad que les afectan, Incibe cuenta con un CERT ( Computer Security Response Team, equipo de respuesta a incidentes) que presta servicio a los incidentes de ciberseguridad que notifican ciu- dadanos y empresas de este país. La finalidad del servicio consiste en poner a disposición de los ámbitos a los que nos dirigimos la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ante la ocu- rrencia de ciberincidentes. Además de la recepción de incidentes a través de los buzones destinados a ello, el CERT de Incibe emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto per- mite, por una parte, elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas; mientras que por otra, en el caso de la detección temprana de inciden- tes, se procede a la notificación del afectado y mantiene contacto con los proveedores de Internet y otros CERT si fuera necesario. Como vemos, la preparación o con- cienciación, junto con el uso de herra- mientas tecnológicas, son los ele- mentos necesarios con los que ha de contar una empresa como medidas de prevención frente a posibles inci- dentes de ciberseguridad. Además, es importante mantenerse al día sobre las amenazas que pueden afectar a nuestros negocios, ya que únicamen- te conociendo a nuestro enemigo podremos defendernos de él. 54 red seguridad tercer trimestre 2018 pymes monográfico Es necesario que las pymes cuenten con soluciones de seguridad que vayan más allá de la prevención