Los riesgos de seguridad debido a la digitalización
Es probable que si en una reunión de amigos -no iniciados en la digitalización- decimos que hemos sufrido un ataque botnet podrían creer que, o bien hemos visto la última película de Stephen King, o que sufrimos una enfermedad poco frecuente. Y en ambos casos no se encontrarían muy alejados de la realidad.
¿Qué es un botnet?
Un botnet es un grupo de dispositivos electrónicos conectados que han sido infectados con un malware que permite que sean controlados por ciberatacantes o hackers.
Los más frecuentes son los que utilizan botnets para realizar ataques DDoS. O, lo que es lo mismo, Distributed Denial of Service. Es decir: un ciberataque a un servidor que provoca una sobrecarga en las webs a las cuales provee. Esto se debe a la enorme cantidad de entradas que reciben en un espacio reducido de tiempo. Así se consigue que las páginas asaltadas se ralenticen o que simplemente dejen de funcionar.
Pero no es la única forma, también pueden usarse para:
Enviar SPAM en forma de correos electrónicos no deseados.
Detectar contraseñas confidenciales.
Distribuir ransomware. Es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado. Seguidamente, pide un “rescate” a cambio de quitar esta restricción. Sucedió recientemente en un par de andanadas, afectando a empresas de todo el mundo, varias de España.
Brechas de seguridad en el Internet de las Cosas
El departamento de Seguridad Nacional de Estados Unidos advirtió que muchos de estos ataques se estaban produciendo por el Internet de las Cosas (IoT). Se trata de sistemas que sirven, entre otras cosas, para:
Controlar la alarma de nuestra casa desde del móvil.
Saber que un cubo de basura está lleno.
Encender o apagar una cámara de vigilancia.
El ciberataque se produce mediante la “infección” de routers, impresoras, televisiones inteligentes y todos esos otros objetos conectados. Se realiza con un malware que los transforma en un ejército de robots obedientes a los ciberdelincuentes.
Es necesario proteger los dispositivos IoT
Una de las peores partes para el usuario es que resulta muy difícil saber cuándo un dispositivo IoT ha sido infectado con malware botnet. En el caso de ordenadores personales o teléfonos móviles, normalmente se descubre la infección por malware al notar que el dispositivo no funciona como debiera o porque cuentan con un antivirus.
Pero en el caso de los dispositivos conectados, a no ser que tengan una protección integral, no hay forma de saber que han sido infectados por un botnet y éste puede pasar desapercibido durante largos períodos de tiempo.
Y esto nos lleva a considerar que los usuarios de Internet de las Cosas (IoT) debemos tomar las mismas medidas de seguridad con nuestros ordenadores o móviles que con todos los demás dispositivos conectados.
¿Cuál es el riesgo de sufrir un ataque cibernético?
Según una encuesta de PwC, al menos el 80 % de las empresas europeas han experimentado como mínimo un incidente de ciberseguridad en 2016. Además, el número de incidentes de seguridad registrados en todos los sectores industriales en todo el mundo aumentó un 38% en 2015. Esto supone un perjuicio para las empresas europeas, ya sean grandes o pequeñas, y una amenaza grave para la evolución de la economía digital.
¿Cómo prevenir los ataques botnet?
Desde el departamento de Seguridad Nacional de Estados Unidos proponen una serie de medidas preventivas:
Los nombres de usuario y contraseñas por defecto para la mayoría de los dispositivos se pueden encontrar fácilmente en Internet, por lo que esencial cambiarlos. De otro modo, estos dispositivos son extremadamente vulnerables.
Actualización de dispositivos IoT con los parches de seguridad tan pronto como estén disponibles.
Comprar los dispositivos IoT en empresas con reputación de ofrecer dispositivos seguros.
Los consumidores deben ser conscientes de las capacidades de los dispositivos y aparatos instalados en sus hogares y negocios.
Si un dispositivo viene con una conexión Wi-Fi abierta, los consumidores deben cambiar la contraseña predeterminada y sólo se permitirá operar en una red doméstica con un router Wi-Fi seguro.
Ser conscientes también de que los dispositivos médicos en el hogar, por sus capacidades para transmitir datos, pueden ser operados remotamente e infectados.
Además, otros consejos sencillos pueden evitar que nuestros dispositivos resulten infectados o que se propague la infección:
Desconectar y limpiar con la mayor rapidez posible los equipo infectados.
Establecer una colaboración efectiva entre usuarios, grupos de investigación, proveedores de Internet y agencias de seguridad, sumada a los procesos judiciales pertinentes.
Tener siempre el software actualizado.
No pinchar en enlaces sospechosos que puedan contener malware ni abrir archivos adjuntos de correos spam.
Perspectiva de futuro: un IoT seguro
Por su parte, la Comisión Europea firmó hace un año con la industria un acuerdo sobre ciberseguridad. Así intensifica sus esfuerzos para hacer frente a las ciberamenazas. Esta iniciativa forma parte de una serie de nuevas acciones destinadas a equipar mejor a Europa contra los ciberataques y a reforzar la competitividad de su sector de ciberseguridad. La UE invertirá 450 millones de euros en esta asociación, en el marco de su programa de investigación e innovación Horizonte 2020.
Por Juana Pulido
Consultora Sénior y Miembro del equipo de Comunicación Digital
Estudio de Comunicación
.
Fuente: este post proviene de Prosegur, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
