Los riesgos de seguridad debido a la digitalización
Es probable que si en una reunión de amigos -no iniciados en la digitalización- decimos que hemos sufrido un ataque botnet podrían creer que, o bien hemos visto la última película de Stephen King, o que sufrimos una enfermedad poco frecuente. Y en ambos casos no se encontrarían muy alejados de la realidad.
¿Qué es un botnet?
Un botnet es un grupo de dispositivos electrónicos conectados que han sido infectados con un malware que permite que sean controlados por ciberatacantes o hackers.
Los más frecuentes son los que utilizan botnets para realizar ataques DDoS. O, lo que es lo mismo, Distributed Denial of Service. Es decir: un ciberataque a un servidor que provoca una sobrecarga en las webs a las cuales provee. Esto se debe a la enorme cantidad de entradas que reciben en un espacio reducido de tiempo. Así se consigue que las páginas asaltadas se ralenticen o que simplemente dejen de funcionar. Lo peor de estos ataques es que incluso las webs con certificado de seguridad pueden ser vulnerables.
Pero no es la única forma, también pueden usarse para:
Enviar SPAM en forma de correos electrónicos no deseados.
Distribuir ransomware. Es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado. Seguidamente, pide un “rescate” a cambio de quitar esta restricción. Sucedió recientemente en un par de andanadas, afectando a empresas de todo el mundo, varias de España.
Brechas de seguridad en el Internet de las Cosas
El departamento de Seguridad Nacional de Estados Unidos advirtió que muchos de estos ataques se estaban produciendo por el Internet de lasCosas (IoT). Se trata de sistemas que sirven, entre otras cosas, para:
Controlar la alarma de nuestra casa desde del móvil.
Saber que un cubo de basura está lleno.
Encender o apagar una cámara de vigilancia.
El ciberataque se produce mediante la “infección” de routers, impresoras, televisiones inteligentes y todos esos otros objetos conectados. Se realiza con un malware que los transforma en un ejército de robots obedientes a los ciberdelincuentes.
Una de las peores partes para el usuario es que resulta muy difícil saber cuándo un dispositivo IoT ha sido infectado con malware botnet. En el caso de ordenadores personales o teléfonos móviles, normalmente se descubre la infección por malware al notar que el dispositivo no funciona como debiera o porque cuentan con un antivirus.
Pero en el caso de los dispositivos conectados, a no ser que tengan una protección integral, no hay forma de saber que han sido infectados por un botnet y éste puede pasar desapercibido durante largos períodos de tiempo.
Y esto nos lleva a considerar que los usuarios de Internet de las Cosas (IoT) debemos tomar las mismas medidas de seguridad con nuestros ordenadoreso móviles que con todos los demás dispositivos conectados.
¿Cuál es el riesgo de sufrir un ataque cibernético?
Según una encuesta de PwC, al menos el 80 % de las empresas europeas han experimentado como mínimo un incidente de ciberseguridad en 2016. Además, el número de incidentes de seguridad registrados en todos los sectores industriales en todo el mundo aumentó un 38% en 2015. Esto supone un perjuicio para las empresas europeas, ya sean grandes o pequeñas, y una amenaza grave para la evolución de la economía digital.
¿Cómo prevenir los ataques botnet?
Desde el departamento de Seguridad Nacional de Estados Unidos proponen una serie de medidas preventivas:
Los nombres de usuario y contraseñas por defecto para la mayoría de los dispositivos se pueden encontrar fácilmente en Internet, por lo que esencial cambiarlos. De otro modo, estos dispositivos son extremadamente vulnerables.
Actualización de dispositivos IoT con los parches de seguridad tan pronto como estén disponibles.
Comprar los dispositivos IoT en empresas con reputación de ofrecer dispositivos seguros.
Los consumidores deben ser conscientes de las capacidades de los dispositivos y aparatos instalados en sus hogares y negocios.
Si un dispositivo viene con una conexión Wi-Fi abierta, los consumidores deben cambiar la contraseña predeterminada y sólo se permitirá operar en una red doméstica con un router Wi-Fi seguro.
Ser conscientes también de que los dispositivos médicos en el hogar, por sus capacidades para transmitir datos, pueden ser operados remotamente e infectados.
Además, otros consejos sencillos pueden evitar que nuestros dispositivos resulten infectados o que se propague la infección:
Desconectar y limpiar con la mayor rapidez posible los equipo infectados.
Establecer una colaboración efectiva entre usuarios, grupos de investigación, proveedores de Internet y agencias de seguridad, sumada a los procesos judiciales pertinentes.
Tener siempre el software actualizado.
No pinchar en enlaces sospechosos que puedan contener malware ni abrir archivos adjuntos de correos spam.
Perspectiva de futuro: un IoT seguro
Por su parte, la Comisión Europea firmó hace un año con la industria un acuerdo sobre ciberseguridad. Así intensifica sus esfuerzos para hacer frente a las ciberamenazas. Esta iniciativa forma parte de una serie de nuevas acciones destinadas a equipar mejor a Europa contra los ciberataques y a reforzar la competitividad de su sector de ciberseguridad. La UE invertirá 450 millones de euros en esta asociación, en el marco de su programa de investigación e innovación Horizonte 2020.
Consultora Sénior y Miembro del equipo de Comunicación Digital
Estudio de Comunicación
Comparte este artículo
Tu privacidad
¿Qué son las cookies?
Las cookies son pequeños ficheros de datos que se instalan en el ordenador o dispositivo móvil del usuario y que permiten que sea el propio usuario el que almacene o recupere la información que genera su actividad en la red, a través de su ordenador o de su dispositivo móvil. De esta manera se mejora y personaliza la experiencia del usuario con la Web y los servicios que esta ofrece.
Al pulsar “Guardar configuración”, se guardará la selección de cookies que hayas realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies.
Cookies estrictamente necesarias
COOKIES TÉCNICAS
Son cookies obligatorias puesto que se consideran necesarias para garantizar el funcionamiento de la Web.
Estas cookies permiten averiguar en que país se encuentra el usuario cuando solicita una web o servicio, es anónima y solo se utiliza para ayudar a orientar el contenido a su ubicación.
- Creadas por Google: 1P_JAR, APISID, CONSENT, HSID, NID, OGP, OGPC, SAPISID, SID, SSID, AID
- Creadas por Zopim: __zlcmid
- Creadas por Youtube: GPS, PREF, VISITOR_INFO1_LIVE, YSC
