No dé una oportunidad a la ciberdelincuencia ni siquiera en la crisis

En su evaluación especial de la ciberdelincuencia en la crisis de Corona, la BKA constató un aumento significativo de las campañas de phishing y los ataques a conexiones remotas. Incluso sin la pandemia, los expertos en seguridad informática no podían quejarse de falta de trabajo. Según el Informe Federal de Situación 2019 de la BKA, el número de delitos conocidos por la policía ha alcanzado un nuevo máximo.

El ransomware en particular, es decir, el software de extorsión, puede ser una amenaza existencial para las empresas o instituciones, porque casi todas las empresas dependen ahora de las TI. La seguridad informática es, por tanto, indispensable para el éxito de una empresa. Si las empresas reducen sus capacidades informáticas en este momento debido a la crisis, la situación se vuelve rápidamente muy peligrosa. La ya fuerte tendencia al aumento de los ciberataques contra las empresas -tanto en términos de frecuencia como de intensidad y calidad de los ataques- se intensificará aún más con la crisis.

No mostrar debilidad

Muchas empresas ya han tomado medidas para proteger mejor sus TI en los últimos años. Sin embargo, la mayoría de las empresas alemanas aún no están al nivel que deberían. Estos déficits se hacen aún más patentes con la crisis, cuando las empresas también tienen que adoptar enfoques completamente nuevos a corto plazo.

Un ejemplo de ello es la oficina en casa. Lo que antes era impensable en muchas industrias es ahora a menudo la única opción para mantener la producción. Para evitar que esto se convierta en un factor de riesgo, las empresas necesitan una supervisión coherente de las tecnologías utilizadas con este fin, procesos estrechamente interrelacionados con la organización de seguridad informática, pero también la correspondiente sensibilización de los empleados.

¿Qué deben hacer ahora las empresas para contrarrestar la creciente amenaza? Ante todo, es importante que se adapten rápida y profesionalmente a las nuevas condiciones marco, porque los atacantes explotan cualquier punto débil disponible. Especialmente ahora, deben aprovecharse los conocimientos de los expertos en seguridad informática y digitalización que conocen las normas y las mejores prácticas actuales. Si no se dispone de ellos internamente, debe recurrirse a ayuda externa.

Los aspectos técnicos de los ciberataques son diversos y abrumadoramente complejos. Por lo tanto, la protección digital no puede limitarse únicamente a la selección y configuración de tecnologías y servicios. Se trata de mucho más que herramientas y artilugios. Lo que se necesita es un replanteamiento de toda la cultura corporativa a través de todos los límites departamentales. Dado que los ataques digitales pueden llevarse a cabo en prácticamente todos los ámbitos de la empresa, la seguridad informática debe garantizarse en toda la empresa.

Dificultar el trabajo a los atacantes

Si ya se ha establecido un sistema de gestión de la seguridad de la información, hay que revisarlo y ajustarlo. Si no es el caso, se recomienda aplicar un enfoque ascendente priorizado para mejorar la seguridad informática a corto plazo. La atención se centra en aquellas aplicaciones y sistemas informáticos que procesan información especialmente sensible o son críticos para mantener la producción. Se aplica el viejo principio: "Proteger primero y mejor lo que es más importante".

Además, las comprobaciones ofensivas -las llamadas pruebas de penetración- también son útiles para identificar posibles puntos débiles. Cuanto más robusto sea el sistema, más difícil le resultará al atacante y más tiempo ganará la defensa para neutralizarlo. El concepto adecuado de copia de seguridad de datos también ayuda contra la pérdida de datos. Una copia de seguridad periódica de los datos es una de las tareas obligatorias. Es la única manera de proteger los datos de pérdidas y daños.