Así es un ciberataque en vivo y en directo: no es como en las películas (pero casi)

La serie ‘Navy: Investigación criminal (NCIS)’ nos enseñó tres cosas sobre los ciberataques: la primera, que responder a un ataque informático es una descarga de adrenalina; la segunda, que se puede hackear a cuatro manos en un mismo ordenador; y la tercera, que los guionistas de Hollywood no tienen ni idea de ciberseguridad. De las tres, quizá ya lo hayas adivinado, la segunda es falsa.

Más allá de lo cómico que resulta ver a dos personas tecleando a la vez en un mismo ordenador, lo que sí es cierto es que recibir un ciberataque activa la adrenalina de cualquiera. Quien lo sabe muy bien es la analista de seguridad Marta López Pardal, que ha vivido varios de cerca y en el cuarto capítulo de Trabaja en Ciberseguridad nos cuenta lo que se siente.

“Hay incidentes superdivertidos porque realmente nos estamos dando de tortas con los malos en vivo y en directo y estamos en plan ‘Aísla esta máquina, borra este rango de IP, aísla estos command & control… Estamos luchando contra ellos en vivo y en directo y muchas veces conseguimos parar estos ataques con todo el ahorro que supone a una empresa evitar un ransomware y evitar una filtración de datos, que no es poco”, asegura. De hecho, “yo reconozco que cuando estamos en este tipo de incidentes, que los estamos conteniendo en vivo y en directo, eso no se paga con dinero”.

La pesadilla de los ciberataques

No es ningún secreto que cada vez hay más ciberataques en todo el mundo y que cada vez afectan a más tipos de empresas. El informe El estado de la ciberseguridad en España, elaborado por Deloitte, lo pone negro sobre blanco: el 94% de las empresas españolas ha sufrido, al menos, un incidente grave de ciberseguridad en 2021.

LEE  Las tres siglas que están detrás del 82% de las brechas de datos: ¿Qué es el IAM?
¿Y a través de qué tipo de amenazas llegan estos ciberataques? Hay tres factores predominantes: el phishing, el ransomware y el malware.

De todos estos, detengámonos en uno especialmente curioso: el phishing, relacionado muchas veces con otras estafas similares como el Fraude del CEO. ¿Por qué es especialmente llamativo este tipo de ataque? Porque en realidad tiene muy poco que ver con la tecnología en sí: «El típico Fraude del CEO no es un problema tecnológico.

El problema es que la organización no tiene un proceso bien hecho para autorizar una transferencia. Si a ti te llega alguien, te convence de que tienes que transferir 100.000 euros y le das a un botón y puedes hacerlo, no es un problema de tecnología, sino de procesos dentro de la empresa. Ahí también tiene que estar el blue team», nos cuenta Román Ramírez, consultor independiente de ciberseguridad.
Huelga decir que ningún sector empresarial está a salvo. La creencia de que solo sufren ciberataques las empresas tecnológicas o financieras, a tenor de los datos recopilados por Deloitte, es completamente falsa.

Así trabaja el blue team

Normalmente se piensa que quienes trabajan en blue team se dedican ‘simplemente’ a responder a los ciberataques, pero lo cierto es que sus labores van mucho más allá y se estructuran en cuatro grandes áreas:

  1. Definición. El blue team debe elaborar un plan de ciberseguridad desde sus inicios, estableciendo las bases generales de defensa de una empresa.
  2. Gestión y prevención. No solo se trata de responder ante posibles ciberataques, sino también de sentar las bases para que nunca lleguen a producirse o, en caso de que la sangre llegue al río, evitar nuevos y futuros incidentes.
  3. Concienciación. Como vimos antes, hay ciberataques que se producen por una mala gestión de permisos o por errores humanos, así que este equipo también es el encargado de formar a los empleados para evitar cualquier problema.
  4. Respuesta. Obviamente, una vez que se ha producido un incidente, será el blue team quien responda ante ello para solucionarlo lo antes posible.
LEE  Si no sabes qué es la gobernanza en ciberseguridad, apréndelo: tu trabajo puede depender de ello

El email que costó decenas de miles de euros

Como podríamos imaginar, quienes trabajan en un blue team acumulan un sinfín de anécdotas y batallitas interesantes. Una de ellas nos la cuenta Rodrigo Muñoz, técnico de sistemas y ciberseguridad en Metafrase Ciberseguridad: «Le pasó a una empresa que ahora es clienta nuestra. Un día, un proveedor suyo les mandó un email diciéndoles que habían cambiado de banco y que, a partir de entonces debían efectuar los pagos en otra cuenta». El final nos lo podemos imaginar: «Habían hackeado a este proveedor y se habían hecho pasar por él, así que la empresa hizo un pago y perdió varias decenas de miles de euros».

Otros incidentes, por suerte, acaban mejor de lo esperado e incluso entre risas: «Un día tuvimos un pequeño problema y le pedimos a un empleado que estaba de vacaciones que entrase en una red. De repente, vimos accesos a una infraestructura crítica desde China. Y ver China, la verdad, siempre te asusta. No hacíamos más que cortar dicho acceso, hasta que un empleado nos llamó y nos dijo: ‘Si me habéis pedido que entre al sistema, ¿por qué me cortáis el acceso?’. Resulta que él estaba de vacaciones en China y no nos lo había dicho, así que estábamos todo el rato sin dejarle entrar».

Por desgracia, las anécdotas no siempre acaban bien, así que si temes sufrir un ciberataque, apúntate estos dos consejos: uno, cuenta siempre con un blue team que sea capaz de defender tu seguridad informática; y dos, ni se te ocurra teclear a cuatro manos. Eso no va a salir bien. Si te ha gustado, puedes ver más reportajes sobre ciberseguridad en nuestro blog.

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *