Ciberseguridad

3 24 abril 2018 ciberseguridad secuencias de un ciberataque». Por esta razón, aclara que care- cen de acceso a «las infraestruc- turas internas de las organizacio- nes atacadas», por lo que desco- nocen con qué activos cuentan en dichas empresas ni tienen per- miso para actuar sobre ellos. Hasta el momento, no se les ha notificado ningún incidente de extrema gravedad. «Las campa- ñas de ransomware, suplantación de directivos, etc. están a la orden del día pero desde que el BCSC activó sus servicios no se nos ha reportado nada similar aWanna- Cry o non-Petya», revela. Falta de concienciación A pesar del aumento de los cibe- rataques, Diéguez lamenta el bajo interés de empresas y particula- res en ciberseguridad. «El prin- cipal error es pensar que no vamos a ser atacados, que hay otras ‘víctimas’ más sustanciosas o que no tenemos información crítica. Otro error reiterado es confiar solo en la tecnología como medida de defensa.Tener solu- ciones antivirus, firewall, ips, etc., no supone que la seguridad esté garantizada. Las amenazas inten- tan explotar el eslabón más débil que, fundamentalmente, suelen ser las personas y el uso que hacen de los sistemas y aplica- ciones», explicaTelletxea. Para que esto cambie, conside- ra que deben llevarse a cabo un conjunto «de buenos hábitos indi- viduales, de procesos bien dise- ñados y de tecnología. Pero tie- ne que funcionar en conjunto y de manera continua en el tiem- po», advierte. ¿Qué criterios siguen los ciber- delincuentes para atacar? «Se piensa que ciudadanos y pymes tienen menos capacidad para pro- tegerse y por ello son más vulne- rables. Sin embargo, la motiva- ción y capacitación del atacante puede hacer que actores más pro- tegidos tengan más probabilidad de sufrir un ciberincidente», pre- cisa. Por esta razón, es importan- te que todos sean conscientes de que la gran mayoría de los cibe- rataques «se realizan de manera masiva e indiscriminada y no tie- nen en cuenta el tamaño de la empresa». Características que sitúan «tanto a todas las empre- sas como a todos los ciudadanos como víctimas potenciales». «Ade- más, muchas de estas pymes for- man parte de la cadena de sumi- nistro de otras que son más gran- des o que trabajan en sectores con alta regulación. Por ello, un atacante podría utilizarlas como plataforma de ataque para hacer daño a alguno de sus clientes». Otras de las perjudicadas son las grandes empresas, con mayo- res medios para protegerse, pero también con mayores riesgos de ser atacadas al tener «una infraes- tructura más compleja, una mayor superficie de contacto con Inter- net, lo que supone una mayor exposición a las ciberamenazas, y permitir un alto grado de inte- racción con agentes externos». » Redacción SRB CuandoWannaCry infectó miles de ordenadores a escala mundial- hace casi un año, numerosas empresas y particulares desconec- taron sus conexiones a internet ante el temor de ser atacados. Sin embargo, aunque la alarma crea- da por este ransomware hizo que creciera el número de consultas sobre ciberseguridad, todavía es una materia en la que se debe ahondar. Por ello, ¿qué se debe hacer en caso de ciberataque? En primer lugar, la principal recomendación es no abrir emails de procedencia sospechosa que digan contener archivos adjuntos como facturas, información fiscal o albaranes de entregas de empre- sas de paquetería. Tampoco se deben contestar a estos correos ni clicar en los enlaces que figuren en el cuerpo del texto. Si la víctima sospecha que el ciberataque tiene trazas de ser un delito, «deberán recopilarse todas las evidencias posibles y denun- ciarlo a la Ertzaintza», aconseja Javier Diéguez, director del Cen- tro Vasco de Ciberseguridad (BCSC). Solo el pasado año, la policía autonómica vasca registró más de 3.400 denuncias por potenciales ciberdelitos. Si, por el contrario, «no está rela- cionado con ciberdelincuencia o simplemente no se tiene claro, lo más adecuado es reportarlo al BCSC para que lo estudie, pro- porcione información básica de actuación y, si fuera necesario, lo derive a otro organismo para su tratamiento», explica Diéguez. El modo de actuación del BCSC dependerá del tipo de ataque. Así, si se reporta un ataque de suplan- tación de identidad (phishing), «además de informar a la comu- nidad afectada, reportaríamos de manera responsable a los agentes con capacidad de actuación: al registrador del dominio donde se originó para que lo cancele, al pro- veedor del hosting para que elimi- ne el contenido, a Phistank solici- tando la inclusión de la URL frau- dulenta en su base de datos y a los proveedores de motores de bús- queda más usados», detalla. ¿Cómo actuar en caso de sufrir un ciberataque? La Ertzaintza recibió el pasado año más de 3.400 denuncias.