Es interesante observar cómo funciona nuestra mente a la hora de valorar riesgos. Nadie cuestiona —por ejemplo— que deba haber extintores en un garaje o que debamos abrocharnos el cinturón al despegar nuestro avión. Pero cuando hablamos de un ciberataque parece que eso es algo que siempre le pasa a otro. Y eso que las probabilidades de se queme nuestro coche o de que suframos un accidente de aviación es infinitesimal, especialmente si lo contrastamos con el hecho de que el 32 % de las pymes nacionales han sufrido múltiples incidentes de ciberseguridad en el último año, según un estudio de Sage.
Gran parte de estos problemas derivan no tanto de la maldad de los conocidos como agentes de amenazas o threat actors, sino de la ausencia de una estrategia de defensa que vaya más allá de imponer unas mínimas barreras de acceso a unos ciberdelincuentes que se las saben todas. Y es que los ciberataques de hoy no solo proceden de fuentes híbridas, sino que se ceban singularmente con unas pymes que no están preparadas para lidiar con ellos.
Para defenderse hay que comprender el marco general en el que tienen lugar estos ataques, los descuidos que los facilitan y cómo herramientas especializadas, como las brindadas por HP Wolf Pro Security —que elevan la protección de una pyme a niveles de gran empresa—, pueden prevenirlos donde otros métodos más tradicionales simplemente fracasan. ¿Conocemos juntos estos errores?
1. Pensar que los cibercriminales no tienen a las pymes en el punto de mira
Un fallo que suelen cometer multitud de pymes —y que termina volviéndose en su contra— es pensar en la ciberdelincuencia como una actividad que solo amenaza a las grandes empresas. “Quién se va a fijar en mí, que fabrico válvulas para grifos o diseño carteles, pudiendo atacar un banco o una farmacéutica”. Pero es que, según el estudio Ciberseguridad para pymes: navegar por la complejidad y crear resiliencia de Sage, hasta un 82 % de pymes se muestran confiadas respecto a su gestión de la ciberseguridad. Y, sin embargo, cerca de una tercera parte de ellas ha sufrido incidentes en los últimos 12 meses.
Es necesario comprender que para un ciberdelincuente es mucho más rentable atacar muchas empresas pequeñas, de una notaría a una de logística —seguramente con capacidades de defensa muy limitadas—, que volcar sus esfuerzos en una gran empresa con un departamento de IT potente y elevados niveles de protección. Esto es algo que tienen muy presente los atacantes que usan medios como el ransomware, bloqueando ordenadores a cambio de un rescate para recuperar nuestros archivos. El retorno de la inversión de sacar 300 euros a 100 pequeñas empresas siempre será mayor que intentar robar medio millón a dos o tres grandes e irse con las manos vacías.
Dicho de otra forma: ser una pyme te pone la diana en la cabeza. Y eso sin contar riesgos indiscriminados como las estafas por email, que pueden dirigirse a un individuo al azar y acabar amenazando a toda la organización.
2. Confiar (únicamente) en un antivirus la seguridad de tus proyectos
Otro error bastante frecuente es pensar que un antivirus basta para frenar posibles ataques informáticos, como si estos se limitaran a troyanos o estuviéramos en los tiempos del mítico Barrotes. No es el caso, claro. Hoy, por ejemplo, una de las amenazas más frecuentes son los ataques de phishing, que suelen comenzar con un correo electrónico de aspecto legítimo y que muchas veces te conduce a un sitio web donde se extraen las contraseñas del usuario mediante técnicas de ingeniería social o malware.
A diferencia de un antivirus convencional, HP Wolf Pro Security es capaz de contener estas amenazas ‘invisibles’. A través de su componente HP Sure Click, todos esos clics en emails, documentos y páginas web se ejecutan en un contenedor seguro, evitando daños al resto del sistema y procediendo a la eliminación del malware de forma localizada antes de que pueda causar daños. El resultado es un nivel de protección muy superior frente a todos los ataques basados en conseguir que el usuario haga lo que no debe hacer.
3. Suponer que las amenazas solo llegan desde fuera... y no también desde dentro
A la hora de diseñar estrategias de seguridad de IT a más largo plazo es imprescindible comprender que no todos los problemas nos van a llegar desde fuera. De hecho, es posible que ya los tengamos dentro de la empresa. Empleados descontentos que un día deciden no devolver el portátil, ladrones que aprovechan un descuido en una cafetería y ponen en peligro todas nuestras claves... Hasta las miradas en la sala de espera del aeropuerto pueden suponer un problema.
Las formas en las que HP Wolf Pro Security ataja estos riesgos son variadas y abarcan la gestión del hardware a todos los niveles. A través de Protect & Trace with Wolf Connect, el administrador del departamento IT es capaz de localizar y bloquear los equipos robados o perdidos incluso cuando están desconectados de internet, evitando así la extracción de datos no autorizada. HP Tamper Lock y HP Sure Admin, a su vez, evitan el acceso a la BIOS para saltarse las contraseñas o implantar malware en el firmware.
Finalmente, los ordenadores portátiles dotados con pantallas HP Sure View evitan las miradas indiscretas utilizando paneles especiales de alta privacidad. Igual que sucede con las de algunos cajeros automáticos, sus pantallas solo pueden ser leídas si la persona se encuentra directamente enfrente de ellas, manteniendo la privacidad de cualquier información.
4. Descuidar la capacidad de respuesta inmediata porque “Yo ya estoy protegido”
La falta de planes es en sí mismo otro agujero en la estrategia de seguridad de IT de muchas pymes. No son pocas las empresas que un día deciden ponerse las pilas, compran una veintena de licencias de antivirus, instalan un cortafuegos y ponen una VPN. Merecen la enhorabuena, pero el esfuerzo no acaba ahí.
Poner barreras, a la postre, solo dificulta el acceso de los ciberdelincuentes. Pero no remedia los posibles daños que estos pueden realizar. Uno de los más comunes será el cifrado o pérdida de nuestros datos, propio de los ataques con ransomware. ¿Cómo resolverlo cuando fallaron todas las medidas previas? HP Sure Recover es capaz de regenerar copias precisas del sistema operativo y de sus aplicaciones a partir de imágenes almacenadas en la nube o dispositivos locales seguros, permitiendo restaurar equipos que incluso han tenido que ser formateados ante la imposibilidad de borrar un virus.
A diferencia de otros sistemas de backup, HP Sure Recover recupera sistemas atacados usando métodos destructivos. Y, puesto que muchos negocios no pueden permitirse el lujo de suspender sus operaciones durante uno o dos días mientras IT pone orden en los sistemas, puede hacer uso de copias en caché para no depender de la red. Todo ello con la garantía de que las fuentes no han sido alteradas, puesto que el sistema comprueba su integridad a fin de evitar reinfecciones.
5. Creer que todos los ordenadores brindan la misma seguridad
Por último, queda hablar del error más habitual en todas las estrategias de protección que miran más allá de la infección en sí misma: creer que todos los ordenadores —portátiles o de sobremesa— son igual de seguros. La prueba de que esto no es cierto la proporciona HP con sus equipos protegidos por HP Wolf Pro Security, que, lejos de limitarse a una simple capa de software, se apoyan en hardware específico que no puede ser alterado o sorteado por un atacante.
Por ejemplo, todos los ordenadores comerciales de HP están dotados con el denominado HP Security Controller, un chip personalizado que protege al usuario en endpoint, al final de la cadena en un ataque. Entre sus prestaciones se encuentra la protección de la BIOS, pudiendo regenerarla a su estado original para evitar infecciones persistentes de firmware —que no desaparecen tras un flasheo estándar— y ayudando a comprobar la integridad de las copias de seguridad para prevenir su sabotaje.
Permanentemente activo, aislado físicamente del resto del hardware y cifrado para evitar su acceso no autorizado, el HP Security Controller es la piedra angular de HP Wolf Pro Security. Un elemento inalterable e intransferible solo disponible en los ordenadores HP y la diferencia entre el típico portátil de empresa con un antivirus de pop-ups y un ordenador genuinamente seguro.
Imágenes | HP, Unsplash (Clint Patterson, Towfiqu barbhuiya, Andras Vas, Sigmund)
