La importancia de la seguridad ante los ciberataques
Los piratas cibernéticos o hackers suelen colarse inadvertidamente en la infraestructura informática de las empresas. Uno de los métodos más populares consiste en obtener acceso a través de correos electrónicos de phishing o explotar vulnerabilidades de seguridad y, a continuación, acceder no sólo a los sistemas informáticos de la empresa, sino también a los sistemas conectados. A menudo, los hackers atacan con ransomware, borrando y/o cifrando las copias de seguridad y los datos. La empresa atacada no suele darse cuenta hasta que es demasiado tarde. El daño es grande, ya que no sólo hay que reinstalar los sistemas informáticos, sino que un ciberataque de este tipo también tiene un impacto negativo en la producción. A menudo, las empresas necesitan varios años para recuperarse de un ataque. Muchas empresas no lo consiguen y van a la quiebra. Por otra parte, una industria global como la nuestra no puede renunciar a una red mundial.
En su estudio de mayo de 2022 "Ciberseguridad en Austria", KPMG Security Services determinó que los principales métodos de ataque utilizados por los hackers son el phishing, que representa más del 50% de los ataques, y el malware, que supone el 39%. También hay deepfakes, es decir, phishing combinado con manipulación de alta tecnología, por ejemplo utilizando IA (inteligencia artificial), y, sobre todo, ataques de ransomware. Muchos hackers tienen el mismo objetivo: extorsionar millones.
Medidas y estrategias de seguridad
La primera medida de las empresas contra estos ataques debería consistir en tener una visión general de todo su sistema antes incluso de que se produzca un ciberataque. En particular, deben considerar las funcionalidades e interfaces de los componentes e identificar posibles vulnerabilidades. Las medidas también incluyen una copia de seguridad completa de los datos.
En cuanto al software, existen varias estrategias de seguridad. El endurecimiento es el proceso de restringir el acceso al sistema desde el exterior. En el parcheado virtual, el parche evita la vulnerabilidad, pero no la elimina por completo. En cambio, en el parcheado activo, las actualizaciones de seguridad se aplican regularmente al sistema, eliminando las vulnerabilidades de seguridad existentes. Sin embargo, no se trata de una acción puntual, sino que debe llevarse a cabo con regularidad, porque lo que hoy se considera una interfaz segura, mañana puede ser algo que un hacker con recursos pueda descifrar. Por eso es importante ir siempre un paso por delante y tener en cuenta que, cuanto más tardemos en detectar un ataque, más caro nos resultará.
Servicio integral de ciberseguridad, incluso para sistemas existentes
El núcleo del "Servicio de ciberseguridad" de SSI SCHAEFER es la aplicación activa de parches. Aunque principalmente ofrecemos este proceso para sistemas nuevos, también se utiliza cada vez más en sistemas más antiguos, por ejemplo en el curso de una modernización. SSI SCHAEFER cuenta con un experimentado equipo de expertos en servicio remoto que aplican las medidas y están disponibles las 24 horas del día en caso de emergencia.
A primera vista, las medidas integrales de ciberseguridad pueden parecer bastante caras. Sin embargo, el ejemplo del ciberataque a Maersk en 2017 muestra lo que puede ocurrir sin protección: El malware NotPetya causó daños por valor de unos 300 millones de dólares, y Maersk tuvo que reinstalar 45.000 ordenadores cliente y 4.000 servidores en todo el mundo. Esto pone rápidamente en perspectiva el esfuerzo y el coste de la seguridad.
Sobre el autor:
Wolfgang Haar es el Director Global de System Support de SSI SCHAEFER. Comenzó su carrera en soporte B2B para un proveedor de servicios de Internet. Se incorporó a SSI SCHAEFER en 2009 en Salomon Automation, hoy SSI SCHAEFER IT Solutions, en el departamento de Atención al Cliente. Tras ocupar puestos como Jefe de Equipo de Services & Tools and IT Systems Operations Support, asumió la dirección del departamento Global de System Support como director Global con 25 empleados a su cargo en 2020. Sus responsabilidades incluyen ahora la ciberseguridad.