La digitalizaci贸n… tambi茅n tiene sus riesgos

Por Sin etiquetas

Los riesgos de seguridad debido a la digitalizaci贸n

 

Es probable que si en una reuni贸n de amigos -no iniciados en la digitalizaci贸n- decimos que hemos sufrido un ataque botnet podr铆an creer que, o bien hemos visto la 煤ltima pel铆cula de Stephen King, o que sufrimos una enfermedad poco frecuente. Y en ambos casos no se encontrar铆an muy alejados de la realidad.

 

驴Qu茅 es un botnet?

 

Un botnet es un grupo de dispositivos electr贸nicos conectados que han sido infectados con un malware que permite que sean controlados por ciberatacantes o hackers.

 

Los m谩s frecuentes son los que utilizan botnets para realizar ataques DDoS.聽O, lo que es lo mismo, Distributed Denial of Service. Es decir: un ciberataque a un servidor que provoca una sobrecarga en las webs聽a las cuales provee. Esto se debe a la enorme cantidad de entradas que reciben en un espacio reducido de tiempo. As铆 se consigue que las p谩ginas asaltadas se ralenticen o que simplemente dejen de funcionar. Lo peor de estos ataques es que incluso聽las webs con certificado de seguridad pueden ser vulnerables.

 

Pero no es la 煤nica forma, tambi茅n pueden usarse para:

 

  • Enviar SPAM en forma de correos electr贸nicos no deseados.
  • Detectar contrase帽as confidenciales.
  • Distribuir ransomware. Es un tipo de programa inform谩tico malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado. Seguidamente, pide un 鈥渞escate鈥 a cambio de quitar esta restricci贸n. Sucedi贸 recientemente en un par de andanadas, afectando a empresas de todo el mundo, varias de Espa帽a.

 

Brechas de seguridad en el Internet de las Cosas

 

El departamento de Seguridad Nacional de Estados Unidos advirti贸 que muchos de estos ataques se estaban produciendo por el聽Internet de lasCosas (IoT). Se trata de sistemas que sirven, entre otras cosas, para:

  • Controlar la alarma de nuestra casa desde del m贸vil.
  • Saber que un cubo de basura est谩 lleno.
  • Encender o apagar una c谩mara de vigilancia.

 

 

El ciberataque se produce mediante la 鈥渋nfecci贸n鈥 de routers, impresoras, televisiones inteligentes y todos esos otros objetos conectados. Se realiza con un聽 malware que los transforma en un ej茅rcito de robots obedientes a los ciberdelincuentes.

 

 

Descubre c贸mo afecta la Inteligencia Artificial a la seguridad de los negocios

 

Es necesario proteger los dispositivos IoT

 

Una de las peores partes para el usuario es que resulta muy dif铆cil saber cu谩ndo un dispositivo IoT ha sido infectado con malware botnet. En el caso de ordenadores personales o tel茅fonos m贸viles, normalmente se descubre la infecci贸n por malware al notar que el dispositivo no funciona como debiera o porque cuentan con un antivirus.

 

Pero en el caso de los dispositivos conectados, a no ser que tengan una protecci贸n integral, no hay forma de saber que han sido infectados por un botnet y 茅ste puede pasar desapercibido durante largos per铆odos de tiempo.

 

Y esto nos lleva a considerar que los usuarios de Internet de las Cosas (IoT) debemos tomar las mismas medidas de seguridad con nuestros ordenadoreso m贸viles que con todos los dem谩s dispositivos conectados.

 

Descubre c贸mo saber si te est谩n robando el wifi y c贸mo evitarlo

 

驴Cu谩l es el riesgo de sufrir un ataque cibern茅tico?

 

Seg煤n una encuesta de PwC, al menos el 80 % de las empresas europeas han experimentado como m铆nimo un incidente de ciberseguridad en 2016. Adem谩s, el n煤mero de incidentes de seguridad registrados en todos los sectores industriales en todo el mundo aument贸 un 38% en 2015. Esto supone un perjuicio para las empresas europeas, ya sean grandes o peque帽as, y una amenaza grave para la evoluci贸n de la econom铆a digital.

 

驴C贸mo prevenir los ataques botnet?

 

Desde el departamento de Seguridad Nacional de Estados Unidos proponen una serie de medidas preventivas:

 

  • Los nombres de usuario y contrase帽as por defecto para la mayor铆a de los dispositivos se pueden encontrar f谩cilmente en Internet, por lo que esencial cambiarlos. De otro modo, estos dispositivos son extremadamente vulnerables.
  • Actualizaci贸n de dispositivos IoT con los parches de seguridad tan pronto como est茅n disponibles.
  • Comprar los dispositivos IoT en empresas con reputaci贸n de ofrecer dispositivos seguros.
  • Los consumidores deben ser conscientes de las capacidades de los dispositivos y aparatos instalados en sus hogares y negocios.
  • Si un dispositivo viene con una conexi贸n Wi-Fi abierta, los consumidores deben cambiar la contrase帽a predeterminada y s贸lo se permitir谩 operar en una red dom茅stica con un router Wi-Fi seguro.
  • Ser conscientes tambi茅n de que los dispositivos m茅dicos en el hogar, por sus capacidades para transmitir datos, pueden ser operados remotamente e infectados.

 

Adem谩s, otros consejos sencillos pueden evitar que nuestros dispositivos resulten infectados o que se propague la infecci贸n:

 

  • Desconectar y limpiar con la mayor rapidez posible los equipo infectados.
  • Establecer una colaboraci贸n efectiva entre usuarios, grupos de investigaci贸n, proveedores de Internet y agencias de seguridad, sumada a los procesos judiciales pertinentes.
  • Tener siempre el software actualizado.
  • No pinchar en enlaces sospechosos que puedan contener malware ni abrir archivos adjuntos de correos spam.

 

Perspectiva de futuro: un IoT seguro

 

Por su parte, la Comisi贸n Europea firm贸 hace un a帽o con la industria un acuerdo sobre ciberseguridad. As铆 intensifica sus esfuerzos para hacer frente a las ciberamenazas. Esta iniciativa forma parte de una serie de nuevas acciones destinadas a equipar mejor a Europa contra los ciberataques y a reforzar la competitividad de su sector de ciberseguridad. La UE invertir谩 450 millones de euros en esta asociaci贸n, en el marco de su programa de investigaci贸n e innovaci贸n Horizonte 2020.

 

Por Juana Pulido

Consultora S茅nior y Miembro del equipo de Comunicaci贸n Digital

Estudio de Comunicaci贸n

Comments are closed.