Alertan a las pymes gallegas de un peligroso tsunami de ciberataques
El asalto por Internet de los piratas de DarkSide al oleoducto Colonial de EE.UU. hace saltar todas las alarmas // Dinahosting receta aumentar la seguridad digital
El ciberataque utilizando ransomware –se bloquean los archivos o dispositivos del usuario y luego se reclama un pago online– ejecutado por el grupo DarkSide al oleoducto Colonial en EE. UU., que provocó que el país tuviese que declarar el estado de emergencia, hizo saltar todas las alarmas. La semana pasada otro similar obligó a Irlanda a cerrar el sistema informático de su sanidad. Llega un tsunami de cibercrimen que amenaza no sólo a infraestructuras críticas: su impacto puede ser dramático en los hogares y en pymes gallegas.
La receta de elevar la cobertura ante las crecientes amenazas desde el mundo digital nos llega desde la empresa Dinahosting. El volumen de páginas web gestionadas con certificados de seguridad se incrementó un 84 % en 2020 por la mayor concienciación sobre la frecuencia y la gravedad de los ciberataques. Este tipo de protocolos avalan la identidad de un sitio web y cifran las comunicaciones para que la información entre dispositivos viaje de forma segura y confidencial.
“Para una persona usuaria es fácil saber si una página cuenta o no con este certificado, es suficiente con ver en el navegador si el http inicial incorpora o no una letra ‘s’ final que acredita ese mayor nivel de seguridad”, detalla Félix Barbeira, responsable de Seguridad y Operaciones.
Desde la empresa apuntan que “ya no se trata solo de que un certificado de seguridad otorgue mayor seguridad en las compras, mejore el posicionamiento o le transmita una mayor confianza a los clientes de una web, sino que es una barrera más de entrada para los hackers y los ciberataques que tanto han proliferado en el último año”.
Los organismos oficiales como el Incibe (Instituto Nacional de Ciberseguridad) acreditan que en 2020 se produjeron 122.155 incidentes en España, de lo que se desprende que cada cuatro minutos alguna organización, pública o privada, es víctima de un episodio de esta naturaleza.
El gran aumento en el volumen de ciberataques (un 24 % interanual) también se ve en las estadísticas de seguridad de Kaspersky, que sitúa a España como el país del mundo con mayor porcentaje de personas usuarias afectadas (el 14 %), seguido de Francia (13,5) y Canadá (11,3 %).
Otra aliada a la hora de prevenir los ataques es la autentificación en dos pasos en el Panel de Control y en la aplicación de webmail usada como gestor de correo, medida que consiste en añadir una capa extra de seguridad al proceso de acceso como administrador. “En el último año el volumen de usuarios que lo activaron creció alrededor de un 18 %, tendencia que avala que la preocupación se va traduciendo en acciones reales”, dice Barbeira.
La mayor sensibilidad social sobre estas ciberamenazas coincide también con un esfuerzo en las estrategias de las empresas del sector. En el caso de Dinahosting, además de elevar en un 20 % los recursos para su departamento de ciberseguridad en relación al año anterior, también preinstaló gratis el certificado Let’s Encrypt –una de las entidades certificadoras de seguridad– para todos los hostings que se dieron de alta. Paralelamente, dotaba a todas sus webs de un servicio antivirus (también gratis) para facilitar la realización de un escaneo periódico del malware.
Para la empresa gallega, que da servicio a más de 145.000 clientes, la prevención empieza con la propia concienciación, por lo que llevó a cabo programas de formación específicos para su plantilla, simulacros de ataques vía phishing o diversas tareas de securización de la infraestructura, más allá de contar con soluciones físicas y materiales que reduzcan el impacto de un ciberataque.
··· Dinahosting es la firma gallega líder del mercado nacional de dominios y alojamientos web. Facturó más de 12 millones de euros el último ejercicio y cuenta con un equipo de más de 120 profesionales entre su sede principal de la compostelana Calle Salvadas y su Centro de Datos madrileño, donde se vela por el mantenimiento y la optimización de sus más de 2.000 servidores.
··· Entre sus clientes destacan la firma gallega Mestrelab Research, cuyo software usan Pfizer, Astrazeneca o Moderna–; el estudio de naming Damenáme; los impulsores del proyecto #NoMoreMatildas; la conservera Calvo; la operadora R; Agatha Ruiz de la Prada o José Luis Joyerías, por poner algún ejemplo.
Santiago. “La sucesión de casos que conocemos día sí día también a través de los medios entre las administraciones públicas (como el SEPE o diversos ministerios) y también en las empresas, incluidas algunas de las principales de nuestra comunidad, certifican que aún tenemos un largo camino por recorrer”, asegura el responsable de Seguridad y Operaciones de dinahosting. Precisamente, debido al Día Mundial de Internet que se celebra este lunes, la empresa gallega ha hecho público un decálogo de consejos para aplicar en el día a día:
• Evitar la conexión a WiFis públicas, especialmente para el acceso a cuentas bancarias, correo electrónico o redes sociales.
• Desconectar la webcam o el micrófono cuando no se usa.
• Instalar antivirus en los teléfonos móviles y tablets, de igual manera que se suele hacer en los ordenadores.
• Activar sistemas de doble verificación al hacer login en servicios concretos.
• Comprobar que el sitio en el que haremos una compra en Internet es seguro, basta con ver que cuenta con un candado en el navegador, aval de que el servidor tiene un certificado de seguridad activo. • Cerciorarse de que la tienda en la que se va a comprar tiene una dirección postal o que sus direcciones de e-mail o teléfono no son sospechosos.
• Fijarse en los enlaces que nos llegan al mail y hacer clic en ellos solo en caso de que nos resulten fiables o vengan remitentes conocidos.
• Formarse en ciberseguridad, bien por iniciativa propia o bien en la organización en la que se trabaja.
• Usar contraseñas seguras para equipos y programas.
• Usar gestores de contraseñas en lugar de guardarlos en un archivo de texto.