AltoDirectivo
Hemos sometido a nuestras preguntas a una de las piezas más destacadas dentro de la compañía Kyndryl, concretamente a su experto en Ciberresilencia & Cloud, Carlos Alva, para hablar de todo lo relacionado con las vacaciones de verano y lo que pueden suponer para nuestros datos.
Y es que la época estival es un momento muy propicio para la denominada ciberdelincuencia, ya que al estar lejos de la oficina y tener menor acceso al correo, los 'hackers' aprovechan la oportunidad para adentrarse en nuestro entorno digital.
¿Cómo podemos evitar estas ciberamenazas? ¿Cómo conseguimos que no roben nuestros datos? ¿Es seguro utilizar redes públicas cuando estamos de vacaciones? A todas estas preguntas y a otras más nos contesta Carlos Alva en su entrevista.
P: Durante el verano, muchas personas tienden a relajarse más, ¿qué tipo de ciberamenazas aumentan en esta época del año y por qué?
R: Durante el verano, es habitual cambiar nuestras rutinas, lo que puede dar lugar a ciertos descuidos que los ciberdelincuentes intentan aprovechar. De hecho, los ciberataques se incrementan en esta época del año alrededor de un 30%.
- Phishing y Smishing: durante las vacaciones, la gente revisa sus correos electrónicos y mensajes de texto de manera menos rigurosa y puede estar esperando correos electrónicos relacionados con viajes, reservas de hoteles, alquileres de coches, etc. Los atacantes se aprovechan de esto enviando correos electrónicos o mensajes de texto fraudulentos que parecen legítimos, solicitando información personal o credenciales de acceso.
- Fraude de viajes: los ciberdelincuentes crean sitios web falsos de reservas de viajes, alquiler de casas de vacaciones y ofertas de vuelos. Los usuarios, ansiosos por encontrar buenas ofertas para sus vacaciones, pueden caer en estas estafas y proporcionar sus datos personales y de pago.
- Conexiones Wi-Fi públicas: al estar de vacaciones, muchas personas tienden a usar Wi-Fi público en aeropuertos, hoteles, cafés y otros lugares. Estas redes no siempre son seguras y pueden ser un blanco fácil para los atacantes que buscan interceptar datos personales, credenciales de inicio de sesión y otra información sensible.
-Dispositivos no seguros: los viajeros a menudo llevan consigo múltiples dispositivos electrónicos (teléfonos, tablets, laptops) que pueden no estar actualizados con los últimos parches de seguridad o que pueden carecer de protección adecuada, como antivirus o firewalls. Además, la pérdida o el robo de dispositivos es más común durante los viajes.
- Malware y ransomware: los atacantes pueden aprovecharse del aumento de la actividad online durante las vacaciones para distribuir malware a través de correos electrónicos de phishing, sitios web comprometidos y aplicaciones maliciosas. Los usuarios pueden ser menos cautelosos y más propensos a descargar aplicaciones o archivos adjuntos sin verificar su autenticidad.
- Estafas en redes sociales: las personas comparten más información personal y planes de viaje en redes sociales durante el verano. Los ciberdelincuentes pueden usar esta información para realizar ataques dirigidos, como el phishing dirigido (spear phishing) o incluso para planear robos físicos sabiendo que las personas no estarán en sus hogares.
- Ataques a empresas: durante el verano, muchas empresas operan con personal reducido y con empleados operando fuera de la red corporativa. Esto puede llevar a una menor vigilancia en la seguridad cibernética, haciendo que las organizaciones sean más vulnerables a ataques como el phishing dirigido a empleados, el ransomware y otros ataques cibernéticos.
Como recomendaciones generales para hacer frente a este tipo de amenazas se pueden considerar los siguientes puntos:
• Revisar siempre el encabezado del correo electrónico, asegurando que el remitente es conocido.
• Prestar especial cuidado a los enlaces e información que nos piden compartir.
• Conectarse siempre desde redes seguras y utilizar mecanismos como VPNs, y MFA.
• Vigilar y no perder de vista nuestros dispositivos electrónicos y además tener siempre actualizados los sistemas operativos y aplicaciones.
• Tener cuidado con el sentido de urgencia, (se necesita inmediatamente, hacerlo a la brevedad posible) es una característica común en mensajes fraudulentos.
• Tener cuidado con lo que ponemos en redes sociales, sobre todo si estamos de viaje y tenemos la casa sola.
P: ¿Cómo está afectando la transformación digital a la seguridad de las grandes empresas y qué medidas están tomando para protegerse mejor en el contexto actual?
R: La transformación digital se ha convertido en una asignatura obligatoria en todas las organizaciones y empresas de cualquier sector y, en muchos casos, una asignatura pendiente. Aunque es cierto que a raíz de la pandemia se intensificó el trabajo a través del canal digital, siendo ya un elemento clave de diferenciación en las empresas y negocios, el nivel de madurez de esa transformación digital y su inversión sigue siendo muy bajo en muchas compañías.
Una de las consecuencias de esta situación es que, tanto en empresas como instituciones, conviven las plataformas digitales tradicionales, es decir más antiguas, con las plataformas y aplicaciones modernas, basadas en la nube. A ello se suma que cada vez tratamos y generamos más y más datos, los cuales necesitan ser gestionados y analizados, lo que requiere unas normas y sistemas de seguridad superiores a los que pueden ofrecer las plataformas y/o sistemas digitales tradicionales.
Una ejecución ágil y segura es lo que marca la diferencia y para conseguir este tándem se necesita de una infraestructura moderna, resistente e inteligente. Al estar sumergidos de lleno en esta transformación digital, es imprescindible una buena estrategia de ciberseguridad y ciberrecovery para poder resistir y recuperarnos de las diferentes ciberamenazas a las que se enfrentan las organizaciones. Es necesario entender que todas las organizaciones van a tener algún tipo de ciberincidente por lo que es mejor estar preparados a todos los niveles incluso poniéndonos en los peores casos como por ejemplo que seamos víctimas de un ransomware (ataque que cifra tus datos). Para hacer frente a esta situación es necesario contar con la tecnología adecuada pero además también es necesario contar con empleados formados y concientizados de lo importante que es la ciberseguridad para proteger los datos y la continuidad operativa de una organización.
P: En esta época del año, se incrementan las promociones y ofertas especiales. ¿Qué tácticas utilizan los ciberdelincuentes para robar datos a través de estas promociones y cómo pueden los usuarios protegerse?
R: Las más comunes son el uso de promociones de última hora, grandes descuentos y técnicas basadas en ofertas aparentemente personalizadas, para robar sus datos a través del phishing.
Los métodos más comunes incluyen correos electrónicos falsos que imitan a empresas turísticas o de servicios con mensajes de texto o anuncios en redes sociales que ofrecen descuentos increíbles. Estos mensajes suelen contener enlaces maliciosos que, al ser clicados, redirigen a los usuarios a sitios web fraudulentos donde se les solicita ingresar información personal. Además, estos sitios pueden instalar malware en nuestros dispositivos, permitiendo acceder a datos sensibles.
Es crucial verificar la autenticidad de los correos electrónicos y mensajes recibidos, buscando señales de advertencia como errores gramaticales o URLs sospechosas. En lugar de hacer clic en los enlaces proporcionados, es recomendable visitar directamente el sitio web oficial de la empresa para confirmar la oferta. Además, mantener el software de seguridad actualizado y utilizar autenticación multifactorial en cuentas sensibles puede añadir una capa extra de protección contra intentos de robo de datos. La educación y la vigilancia son fundamentales para evitar caer en las trampas de los ciberdelincuentes durante esta temporada de compras.
P: Con el aumento de los viajes durante el verano, muchas personas dependen de redes Wi-Fi públicas. ¿Cuáles son los principales riesgos de utilizar estas redes y qué recomendaciones darías para mitigarlos?
R: Uno de los principales riesgos del uso de una red pública es el robo de datos. Para evitar posibles ataques en estos casos es recomendable el uso de contraseñas fuertes y nada predecibles, implementar la verificación en dos pasos, tener instalado un antivirus potente y una conexión segura como VPN, además de cerrar sesión cuando hayamos terminado.
En cualquier caso, es crucial que las empresas y sus empleados entiendan la necesidad de anticiparse a cualquier tipo de ciberataque y, en caso de sufrir un ataque, estar preparados y poder recuperar la información y servicios críticos lo más pronto posible.
En el caso de Kyndryl, además de prestar soporte y servicios en esta área, contamos con una sólida estrategia en ciberseguridad y resiliencia para proteger nuestras operaciones y las de nuestros clientes, responder a los ataques y recuperarse de ellos. Así, mantenemos un programa de gestión de seguridad en la que incluimos políticas, prácticas y controles constantes, así como formación continua para nuestros empleados, algo que consideramos imprescindible.
P: En un mundo cada vez más digitalizado, ¿por qué es crucial para las empresas y los individuos mantener altos estándares de seguridad digital, especialmente durante el verano?
R: Debemos tener en cuenta que a medida que la sociedad, desde el tejido empresarial y económico, hasta las personas, se va digitalizando e interconectando en un escenario cada vez más global, las amenazas a la seguridad también se van trasladando desde el mundo físico al digital. Por este motivo, es imprescindible que las empresas y organizaciones tengan sus sistemas actualizados y cuenten con profesionales y estrategias acordes.
Por una parte, es crucial identificar cuáles son los activos expuestos teniendo especial atención en nuestros datos sensibles o confidenciales. En el caso de las empresas entender también qué procesos empresariales son los más críticos o importantes y que exposición al riesgo tienen. En segundo lugar, es de vital importancia modernizar las tecnologías y avanzar en las estrategias de protección y recuperación teniendo como base una sólida política que sea conocida a todos los niveles de la organización. Para ello es prioritario contar con socios con experiencia en infraestructuras que cuenten con un portfolio de soluciones adecuado para progresar en la modernización tecnológica y aumentar así los niveles de seguridad y resiliencia de las organizaciones. Y, en tercer lugar, otro elemento clave es el análisis constante, para adelantarse a posibles ciberataques, ya sea a nivel usuario o profesional.
P: Las nuevas tecnologías prometen hacer nuestros viajes más seguros y eficientes. ¿Qué innovaciones recientes están mejorando la seguridad durante las experiencias vacacionales?
R: Desde mi punto de vista, el número de ciberataques seguirá aumentando, sea cual sea la época del año y todos ellos tendrán un denominador común: cada vez serán más sofisticados. Vivimos un momento en el que el desarrollo tecnológico es constante, que tiene su parte positiva, porque nos permite evolucionar, pero cuanto más digital se vuelve el mundo, también es más vulnerable a posibles ciberataques con un impacto a mayor escala.
En esta línea, en un escenario donde la ciberseguridad y la innovación tecnológica son cruciales, para un sector clave como el de los viajes, desde Kyndryl trabajamos constantemente en ofrecer los mejores servicios basados en la tecnología y centrados en la mejora de la experiencia del pasajero y en la optimización operativa. De hecho, el 25 % de las millas recorridas por pasajeros en todo el mundo son realizadas por aerolíneas que son clientes de Kyndryl.
Un elemento prioritario es garantizar la confianza de los pasajeros y, en este punto, las nuevas tecnologías tienen un papel importante para proteger la identidad digital, los datos personales y la información financiera de los consumidores. Es algo que vemos reforzado con es el uso extensivo de inteligencia artificial, un concepto que en Ciberseguridad se lleva usando tiempo, especialmente con los algoritmos de machine learning, pero con la aparición de la IA generativa el uso de AI en soluciones de ciberseguridad se ha extendido y reforzado aun más, adicionalmente una seguridad por diseño y desarrollo de software seguro son ya estándares cada vez más comunes en la industria. Finalmente estamos viendo también un incremente en el despliegue de soluciones de protección del dato motivado por el auge de los ataques ransomwares que ha originado que empresas y personas se preocupen por tener los mecanismos adecuados para proteger y recuperar sus datos.
P: Los ataques de phishing suelen intensificarse durante las vacaciones. ¿Qué signos deben buscar los usuarios para identificar estos intentos y qué pasos deben seguir si sospechan de un ataque?
R: A través de mensajes o de correos electrónicos, los ciberatacantes buscan obtener de forma fraudulenta información sensible solicitando datos personales, como contraseñas o datos bancarios y, en la mayoría de las ocasiones con plazos urgentes injustificados. Es de máxima prioridad identificar este tipo de correos o webs, que suelen presentar erratas y una ortografía deficiente, una estética poco profesional, o dominios, correos o contactos no oficiales.
Con la Inteligencia Artificial generativa, los ataques se están volviendo más sofisticados y puede resultar más difícil para los empleados diferenciar entre un enlace legítimo y un enlace de phishing. Por ello, es necesario educar regularmente a los empleados sobre posibles amenazas y cómo pueden presentarse, para que las puedan reconocer y evitar ataques.
En este sentido, es prioritario crear conciencia entre los empleados e invertir en formación para construir una cultura empresarial responsable y transparente. Los empleados deben entender que tienen un papel clave en la creación de un entorno ciberresiliente y la dirección también debe crear un clima de confianza para que los empleados se sientan cómodos en el momento de informar de cualquier problema o sospecha de ciberataque.
P: ¿Cómo está utilizando la industria de la ciberseguridad la inteligencia artificial para combatir las amenazas?
R: En el tejido empresarial, incluyendo por supuesto el sector del transporte y turismo, el reto continuo es el de coordinar y optimizar operaciones complejas y dinámicas, cuyo pico de actividad coincide durante las vacaciones de verano.
En este caso, la Inteligencia Artificial y el aprendizaje automático ofrecen soluciones mediante la provisión de información, predicciones y recomendaciones precisamente basadas en datos, donde la IA se emplea para identificar patrones y comportamientos anómalos que podrían indicar una amenaza potencial antes de que ocurra un ataque.
Además de poder adelantarse a posibles ciberataques, la IA y la IA generativa secuencian procesos y datos, creando eficiencia operativa y optimización de la utilización de los activos. De este modo, permite automatizar respuestas a incidentes de seguridad, mejorando la eficiencia y rapidez en la gestión de amenazas. Los sistemas de inteligencia artificial pueden evaluar y responder a amenazas conocidas de manera autónoma, liberando a los equipos de seguridad para enfocarse en problemas más complejos.
Aunque la industria de la ciberseguridad lleva usando IA tiempo es necesario tener en cuenta que también esta siendo usada por los cibercriminales en campañas de phishing y para baipasear los controles de seguridad establecidos incluyendo por ejemplo el análisis de comportamiento, esto es algo que se tiene muy presente y se esta trabajando para hacer frente a esta creciente amenaza.
P: Muchas personas continúan trabajando de forma remota durante sus vacaciones. ¿Qué prácticas de ciberseguridad deben seguir para asegurarse de que sus dispositivos y datos sigan protegidos mientras están fuera de la oficina?
R: El teletrabajo, ya sea a tiempo completo o de forma híbrida, puede conllevar situaciones de vulnerabilidad fuera de la oficina.
Algunas estrategias que las empresas pueden adoptar para fortalecer la ciberseguridad incluyendo las amenazas vinculadas con el teletrabajo son:
- Anticiparse a los posibles ataques es clave para el buen funcionamiento de la estrategia de ciberseguridad. Las organizaciones deben ser conscientes que los ciberataques están presentes y son cada más sofisticados por lo que es necesario tener una postura donde se asuma que se tendrá un ciberincidente y estar preparado para el mismo.
- Involucrar a toda la empresa y a todos los departamentos y hacer que la ciberseguridad sea parte de la cultura de la organización. Los empleados deben saber cómo reconocer ciberataques, qué hacer en caso de sospecha y cómo actuar y reaccionar en cada caso y para ello hay que fomentar la formación periódica, interactiva y práctica en materia de seguridad.
- Identificar y mapear los activos de Tecnologías de la Información que pueden ser críticos y darles prioridad en su protección.
- Implementar la "confianza cero", es decir, contar con un estándar de denegación predeterminada para garantizar que solo aquellos que necesitan acceder a los sistemas puedan hacerlo.
- Una de las causas de las situaciones adversas en TI es el error humano, por lo que es crucial establecer un plan de gestión de crisis y ponerlo en práctica. También definir funciones y responsabilidades en todos los equipos, establecer un proceso de comunicación, documentar los procesos y mejorar la transparencia.
- Actualizar continuamente la estrategia de ciberseguridad a medida que también se actualicen los objetivos de la empresa o los activos de TI.
- Implementar una estrategia sólida y clara de recuperación ante los posibles ataques cibernéticos.
- Mantener informados a la dirección de la empresa sobre todo lo relacionado con la ciberseguridad.
- Cumplir todos los aspectos regulatorios de la industria en la que opera la organización. DORA, NIS2, PCI DSS son algunos de ellos.
- Tener identificados a las terceras partes criticas incluyendo los componentes de software de terceros que se utilizan en la organización y cómo afrontar ciberataques originados por un tercero o su indisponibilidad.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo