APD y Palo Alto Networks, en colaboración de Elecnor e ITS Security, organizaron en Bilbao el pasado miércoles 29 de marzo, una jornada-consulta exclusiva para los socios de la Zona Norte, centrada en el modo en que las empresas pueden impedir las fugas de información y los ciberataques.
Alberto Prado, regional manager de Palo Alto Networks subrayó en la jornada centrada en fugas de información y cibertaques que “el cibercrimen es una industria tan importante como el tráfico de drogas o de armas, pudiendo ser cualquier objeto de robo. Además ya no se duda sobre si nos van a atacar o no, sino cuándo nos van a atacar”.
Junto a él, participaron Koldo Valle, responsable de seguridad & operaciones de Elecnor; y, Álvaro Fraile, CEO de ITS Security. Así, los tres expertos en ciberataques y fugas de información hicieron hincapié en el crecimiento exponencial que los ciberataques han experimentando en los últimos tiempos.
Una afirmación avalada por los últimos estudios publicados según lo cuales se ha dado un aumento de un 250% en robo de datos a empresas en 2016, y las cifras demuestran una incidencia de 150 veces más ataques de ransomware en 2016 con respecto a 2015.Dato alarmante teniendo en cuenta queRamsonware es un programa informático malintencionado que ataca a las empresas restringiendo el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esas restricciones.
Respecto a la existencia de un perfil de negocio tipo al que suelan dirigirse los ataques, los expertos quisieron resaltar que todas las empresas son objeto de ataques. Unos son dirigidos (robos de propiedad intelectual, ataque al prestigio de marca, etc.) y otros, las más comunes, son ataques masivos, como el intento de suplantación de la identidad o extorsión a las organizaciones mediante robo de datos.
En este sentido y a pesar de no haber datos publicados sobre ataques a empresas vascas, los expertos recordaron que al tratarse de una zona de mucha actividad industrial, sí se aprecian tantos ataques como en otras zonas de alta actividad, como pueden ser Madrid o Catalunya. Así, en el caso hipotético de que se elaborara un ranking de las zonas más afectadas por los ciberataques y fugas de información, el País Vasco se situaría en su zona alta.
Siguiendo centrados en la industria y el tipo de amenazas al que se están viendo expuestas las empresas de dicho entorno, los expertos y técnicos de ciberataques y fugas de información están observando muchas variantes de malware especializadas en sistemas ICS/SCADA, que atacan directamente a los sistemas de producción. Incremento de ataques derivado precisamente de que se trata de sistemas aislados y tradicionalmente menos protegidos que los entornos corporativos ofimáticos.
La respuesta a esta pregunta de acuerdo a los mensajes trasladados por los expertos en la jornada es que a pesar de que cada vez haya una mayor conciencia de prevención, todavía estamos lejos respecto a otros países de la Unión Europea, que han invertido más en protegerse y, sobre todo, han empezado antes.
En todo este mundo de ciberataques y fugas de datos, la clave es laprevención y a este respecto se pudo comprobar que es vital detener los ataques antes de que se generen pérdidas de datos. La tendencia actual es automatizar las tareas de prevención, ya que los ataques son generados por sistemas automáticos. Tal y como aconsejaron los expertos, la defensa tiene que ser automatizada, desde el puesto de trabajo, pasando por la red corporativa hasta cloud. Y, otro aspecto importante a tener en cuenta es el uso de plataformas integradas que puedan compartir información entre ellas y que además se apoyen en herramientas de inteligencia y análisis de amenazas para mejorar la producción.
Claro que, ante la posibilidad de evitar una fuga de datos, los expertos lo tenían claro:es posible pueden poner capas de prevención y buscar un alto porcentaje de protección; empezando por la educación y concienciación y siguiendo por plataformas automatizadas. En definitiva, el objetivo de cualquier organización tiene que ser que al atacante le resulte cada vez más caro atacar a las empresas y, en consecuencia, termine desistiendo en su intento.