Malware, ransomware, phishing: las amenazas a la ciberseguridad

Emilio Rico

Security Advisor en TRC

Emilio Rico

¿Quién no recuerda la aparición de los virus informáticos?

Aquello que nos sorprendió como una carta de amor imprevista en nuestra casilla de correo electrónico, se transformó en muchísimos casos en gran dolor de cabeza. El tristemente célebre virus “I Love You” fue el primero que produjo una infección masiva allá por el año 2000: entre 45 y 50 millones de ordenadores personales se infectaron tras recibir esa misiva tramposa, un documento adjunto que al ser ejecutado se reenviaba automáticamente a todas las direcciones de correo electrónico que teníamos almacenadas.

Los dispositivos que se usan para el teletrabajo almacenan y procesan enormes cantidades de información y datos, tanto de empresas como de sus clientes

Pasaron más de 20 años de aquel problema y, aunque hay más conciencia sobre la posibilidad de un ciberataque, también los agresores han refinado sus técnicas con nuevas amenazas, más sofisticadas y más peligrosas: ransomware, phishing, denegación de servicio, suplantación de identidad, pérdida de datos, escuchas no autorizadas. Y las víctimas son tanto usuarios como empresas.

El desarrollo del Internet de las Cosas (IoT), que ha permitido conectar muchos elementos físicos de uso cotidiano con Internet -desde bombillas de luz hasta los recursos para la atención de la salud- y el crecimiento del teletrabajo, que en general funciona a través de la nube, han potenciado los riesgos.

“Los dispositivos que se usan para el teletrabajo almacenan y procesan enormes cantidades de información y datos, tanto de empresas como de sus clientes -explica Emilio Rico, Security Advisor de TRC-. Es difícil dotarlos de mecanismos de protección que garanticen su salvaguarda. La primera protección deberían ser los propios usuarios, pero lo que llamamos human firewall falla muchas veces de manera estrepitosa. El concepto de zero trust en el contexto del teletrabajo es fundamental. Es importante realizar verificaciones continuas en el dispositivo y en las aplicaciones que se utilizan para acceder al entorno corporativo”.

En España también hemos tenido casos muy serios y muy complejos, como el del ataque sufrido por el sistema informático del Servicio Público de Empleo Estatal (SEPE) en 2021

Para entender más concretamente los riesgos de ciberseguridad a los que podemos quedar expuestos, hay algunos ejemplos que son muy elocuentes, empezando por el ataque a Colonial Pipeline, una empresa que suministraba el 50% del carburante que se consume en la Costa Este de Estados Unidos. Ocurrió en mayo de 2021 y obligó a detener sus operaciones, dejando sin combustible a casi toda la zona. “El impacto fue tan grande que el presidente Joe Biden declaró en emergencia a dieciocho estados del país y firmó una orden ejecutiva para garantizar la ciberseguridad de todo el país, en especial en torno a la administración federal norteamericana. El ataque fue atribuido a una APT rusa denominada DarkSide”, recuerda Rico.

En abril de 2022, hubo un ciberataque al Gobierno de Costa Rica que afectó a unas treinta instituciones públicas de ese país (los Ministerios de Hacienda, el de Trabajo y Seguridad Social, el de Ciencia e Innovación, el de Tecnología y Telecomunicaciones). El ataque fue atribuido a otro APT de origen ruso conocido como Conti.

Y en este 2023 un ciberataque de ransomware a la empresa IFX Networks está afectando a cientos de sitios web en Colombia, Chile y Panamá. IFX Networks proporciona servicios cloud (nube) a muchos clientes de estos países: se calcula que más de 700 empresas y numerosos organismos estatales fueron seriamente afectados.

“En España también hemos tenido casos muy serios y muy complejos, como el del ataque sufrido por el sistema informático del Servicio Público de Empleo Estatal (SEPE) en 2021, que paralizó la actividad de este organismo en todo el país”, agrega Rico.

About

Emilio Rico Ruiz es coronel de Caballería [R]. diplomado en Informática Militar,con máster en Dirección de Sistemas de Información y Telecomunicaciones y certificado CISM.

Ha ejercido diferentes responsabilidades relacionadas con la ciberseguridad en el Centro de Sistemas y Tecnologías de la Información y las comunicaciones (CESTIC) y en el Mando Conjunto del Ciberespacio (MCCE). ambas en el Ministerio de Defensa ,siendo el responsable de interconexión del Ministerio con Internet,redes de terceros y redes remotas, servicios de Internet del Ministerio: Navegación,correo,alojamiento de web públicas, dominios,...seguridad perimetral y accesos seguros e interconexión y seguridad del nodo RENEM (UME).