Los ataques a las cadenas de suministro están al alza: es hora de invertir en ciberseguridad

Todas las empresas de España se están viendo cada vez más expuestas a todo tipo de ciberataques. Desde hace un par de años están resonando especialmente los ataques de ransomware que han afectado a algunas de las principales empresas y organizaciones de nuestro país. Algunos de estos ataques han llegado incluso a afectar a los principales ministerios del gobierno, así que nadie está libre de este riesgo.

Desde que cada vez más personas son conscientes de los daños que pueden causar estos ataques, lo cierto es que son muchas menos las que tienen claro de qué manera puede infiltrarse en un hacker en una red. Algunas de las más comunes son los ataques de phishing y de ingeniería social, pero recientemente se están extendiendo también los ataques a las cadenas de suministro, también llamados ‘ataques de terceros’.

El nombre de este ciberataque no es del todo transparente, así que conviene explicarlo. Un ataque a las cadenas de suministro es un ciberataque que no se realiza de forma directa a nuestros propios sistemas, sino a los de nuestros asociados o a los de cualquier plataforma con la que trabajemos de forma integral. Esto incluye:

•  Bases de datos online. Si nuestra empresa tiene varias sucursales, o si necesitamos coordinar la oficina de nuestro punto de venta con la de nuestro almacén, podemos contratar servicios de bases de datos online que podrían verse afectados por un hackeo, comprometiendo entonces nuestros propios sistemas.
•  Sistemas de teletrabajo. Los sistemas de teletrabajo –por ejemplo, calendarios online, sistemas de citas, chats internos– también suelen estar organizados por terceros, y pueden verse afectados por un hackeo que se extienda a todos nuestros sistemas, quizá a través de una vulnerabilidad o de un archivo infectado.
•  Servicios en la nube. En líneas generales, todos los servicios en la nube que usemos para gestionar nuestra empresa pueden verse afectados por un ataque de este tipo, incluso los más extendidos como Google Drive o Dropbox, pero especialmente los ofrecidos por pequeñas y medianas empresas de manera más especializada.

¿Cómo protegerse ante un ataque de terceros?

Uno de los principales desafíos que presentan a estos ciberataques es el hecho de que se originan en una empresa ajena a la nuestra, cuyos sistemas de ciberseguridad están fuera de nuestro control. Para protegernos ante este tipo de ataques, entonces, debemos hacer uso de una ciberseguridad reforzada en nuestros propios sistemas, combinada con una comunicación fluida con nuestros proveedores y asociados.

A la hora de proteger nuestros propios sistemas informáticos, algunas de las medidas más importantes que debemos implementar son estas:

•  Contraseñas individuales y robustas. Cada persona de nuestro equipo debe tener su propia contraseña para acceder a cada cuenta, y esta contraseña debe ser siempre única y segura. La formación del personal con respecto a al uso de contraseñas fuertes y otras buenas prácticas de ciberseguridad es esencial.
•  Cifrado de las comunicaciones. Mantener las comunicaciones cifradas de extremo a extremo es básico para garantizar su seguridad, incluso si se produce una vulnerabilidad en los sistemas. Una VPN es capaz de cifrar las comunicaciones en todo tipo de dispositivos, desde una VPN PS4 hasta los dispositivos de la empresa.
•  Bases de datos desconectadas de la red. Mantener nuestras propias bases de datos críticas desconectadas de la red es una excelente manera de protegerlas frente a posibles ciberataques. Aunque no es lo más conveniente para el día a día, si tenemos datos que no necesitamos de forma inmediata, es mejor almacenarlos ‘en frío’.
•  Protección anti-malware avanzada. Ni qué decir tiene que todos nuestros dispositivos deben contar con la protección anti-malware más avanzada. Las amenazas de malware se renuevan continuamente, así que también debemos mantener esta protección al día para asegurarnos de estar protegidos ante las últimas amenazas.

Los peligros de sufrir un ciberataque son más serios de lo que parece No hay que pensar que no estamos expuestos a este tipo de ciberataques simplemente por el hecho de tener una pequeña o mediana empresa. Es evidente que una compañía que solo tiene un cierto alcance regional pasa más desapercibida en los medios que grandes gigantes tecnológicos como Microsoft o Apple, pero a los hackers no les interesa tanto la fama de la empresa como el dinero que mueve.

Un hackeo certero en una pequeña empresa puede proporcionarles miles de euros si tienen éxito, y, además, los hackers saben que son muchas las compañías que no cuentan con la suficiente seguridad digital para protegerse ante sus ataques. Por eso es tan importante optar por la prevención, y hacerse con las medidas de ciberseguridad necesarias cuanto antes.

Debemos tener presente que los hackers no tienen escrúpulos, y que son muchos los ciberataques que no afectan simplemente a una parte de los sistemas, sino que los bloquean por completo. Si nuestra empresa se ve afectada por un ataque de ransomware, sencillamente no podrá continuar operando si no se le paga al hacker lo que pide. ¡Se trata de una posición donde definitivamente no queremos estar!