Vacaciones de verano, Navidad, puentes… Todos estos tiempos son propicios para robar datos, o inutilizar miles de sistemas de información. En agosto pasado, el centro hospitalario Sud-Francilien fue …
Vacaciones de verano, Navidad, puentes… Todos estos tiempos son propicios para robar datos, o inutilizar miles de sistemas de información. El pasado mes de agosto, el centro hospitalario Sud-Francilien fue víctima de un importante ciberataque. Unos meses más tarde, durante las vacaciones, The Guardian fue a su vez víctima de un ataque informático por ransomware. Estos dos ataques se produjeron durante períodos de licencia. » Todos se toman vacaciones, para despejar la mente, para relajarse, pero los hackers no se toman vacaciones. señala Julien Grimault, director de la oferta de ciberseguridad en mc2i.
Riesgos cibernéticos cada vez más numerosos y peligrosos
Con la guerra en Ucrania, Google había afirmado que los ciberataques rusos dirigidos a países de la OTAN aumentaron un 300 % en 2022 en comparación con 2020. Sería mentira decir que el contexto geopolítico actual no ha tenido impacto en los riesgos cibernéticos lanza el especialista. Al comienzo del conflicto, Anssi había advertido a las empresas francesas sobre posibles picos de ciberataques. El espionaje sigue estando en el centro de estos ataques, pero el cibercrimen sigue siendo relevante.
¿Las principales víctimas de estos ataques informáticos? PyMEs, VSEs y ETIs, seguidas de autoridades locales y establecimientos de salud. Julien Grimault también habla de grandes grupos. » El organigrama de estas empresas sigue siendo tan denso, con tales ramificaciones que es muy posible comunicarse con personas que no conocemos. «. Este desconocimiento de los interlocutores constituye una de las principales fallas utilizadas para irrumpir en una red informática, un sistema de información (SI). Incluso es el elemento central de ciertos ataques como la estafa del presidente. Esta es una técnica en la que un atacante cibernético se hace pasar por un ejecutivo o alto ejecutivo de una empresa para obtener acceso.
En otro registro, el ransomware, cuyo número se dispara en Francia desde hace diez años, consiste en bloquear todo un sistema a cambio de un rescate. Al abrir un archivo adjunto infectado, un empleado, sin darse cuenta, crea acceso a todos los datos de la red. Luego, el ciberdelincuente bloquea el IS y recupera todos los datos confidenciales. Envía una demanda de rescate a la empresa para desbloquear su sistema, sin revelar sus secretos.
Ante el aumento de los riesgos cibernéticos, ¿qué soluciones se recomiendan?
Para Julien Grimault, si las empresas suelen ser atacadas durante las vacaciones, esto se debe a una combinación de circunstancias. » No es un único factor el que permitirá al hacker juzgar si quiere o no atacar, sino un conjunto de malas decisiones que desencadena un efecto bola de nieve muy interesante para los ciberdelincuentes, analiza el especialista. Se basa en tres ejes esenciales a poner en marcha.
Comunicación, primero. » Los mensajes de ausencia profesional pueden ser una puerta de entrada explica el especialista en ciberseguridad. A menudo precisos, dando mucha información sobre la duración de la ausencia pero también sobre posibles contactos, estos mensajes automáticos constituyen » una mina de oro para los ciberdelincuentes.
El humano, entonces, es » posiblemente el aspecto más pasado por alto «. Las vacaciones de verano son una época de rotación para los equipos encargados de la ciberseguridad. La salida y llegada de nuevos estudiantes de trabajo-estudio, trabajadores eventuales que reemplazan a ciertos expertos que se van de vacaciones, constituye un riesgo. Existe el deber de formar estos nuevos recursos humanos. » Al comunicarse internamente sobre temas delicados o al revelar información importante sin darse cuenta, estos empleados temporales pueden crear una laguna sin su conocimiento. añade Julien Grimault.
Por último, el aspecto tecnológico. El especialista dice, que desde el momento en que un gerente permite que sus empleados tengan acceso a la red informática de su empresa fuera de sus instalaciones, está obligado a tener una muy buena madurez tecnológica «. Esto da como resultado el uso de una red privada virtual (VPN), autenticación doble o incluso triple y herramientas que permiten la detección de conexiones sospechosas. » A este nivel, ya no es ni siquiera ‘bueno tener’, sino ‘debe tener’ él dice.
» Sensibilizar sobre estos tres aspectos es una tarea a largo plazo. El periodo estival puede ser un buen momento para lanzar una campaña, pero no hay nada como la regularidad dice Julien Grimault.
Al conectarse a WiFi pública, o llevar su teléfono de trabajo con ellos durante su estancia en su lugar de vacaciones, los empleados de la empresa aumentan involuntariamente el riesgo de ataque. El último consejo de Julien Grimault, sorprendente, surge de una simple observación. » Aprendí que el 70% de los profesionales se mantienen conectados a su lugar de trabajo durante las vacaciones. Una pena para un periodo en el que es posible desconectar de todo. En este caso, asegurémonos de estar desconectados y no pensar en el trabajo en estos momentos de calma. concluye.