El director de información de REDW considera primordial tener una copia de seguridad frente a posibles ataques.
Cybersecurity expert Brian Grayek at the Fontainebleau Hotel in Miami.
A Todd Davis, el CEO de LifeLock, le robaron la identidad al menos 13 veces después de que publicara su número de la seguridad social en varias vallas publicitarias en 2010. Su objetivo era demostrar lo segura que era su compañía, que prometía precisamente proteger a los usuarios de los robos de identidad. Este es el ejemplo que utiliza Brian Grayek, un experto en ciberseguridad con más de 40 años de experiencia, para explicar por qué nunca facilita su edad y lugar de nacimiento —tampoco en las entrevistas—.
“Con solo cuatro datos sobre mí, pueden hacerse pasar por mí”, asegura Grayek, que es director de información y ciberseguridad de la compañía REDW y ha sido parte de equipos de investigación de incidentes de seguridad que han involucrado al FBI y al Servicio Secreto de Estados Unidos. Se refiere a su nombre, fecha y lugar de nacimiento y lugar de residencia. Acto seguido, se saca la cartera del bolsillo y coge su tarjeta de crédito: “Si alguien me la roba, solo podría usarla un par de veces porque llamaría a mi banco para que la cancele. Pero no puedo cambiar mi licencia de conducir o mi número de la seguridad social”. Con esta y otra información personal, “pueden hacerse pasar por mí y solicitar una tarjeta de crédito o un préstamo bancario”.
El número de ciberataques no para de
crecer, como destaca Grayek en una entrevista realizada en el CyberFit Summit 2022, un evento organizado en Miami al que EL
PAÍS fue invitado por la empresa de ciberseguridad Acronis. “¿Cuántas puertas
ves aquí?”, pregunta mientras señala a un pasillo con unas 20 puertas. “Imagina
que algunas van a España y otras a Estados Unidos, Brasil o Francia. A los
hackers eso no les importa, da igual dónde estés porque lo que buscan es
sólamente una puerta abierta”, comenta. Con la pandemia de COVID-19 y el auge
del teletrabajo, “hay más puertas abiertas
que nunca”: “No sé si la gente está usando más la tecnología, si nos estamos
volviendo más ciegos a cómo las cosas pueden suceder o si están consiguiendo
formas más avanzadas de conseguir nuestra información”.
Un ataque de ‘ransomware’ cada 11 segundos
El ransomware es la principal amenaza a la que se enfrentan las organizaciones, según la empresa de ciberseguridad Acronis. Se trata de un programa informático maligno que bloquea el acceso a los archivos alojados en un servidor hasta que se realiza un pago como rescate. Los ciberdelincuentes utilizan este tipo de ataque para extorsionar a empresas, gobiernos y organizaciones. “Es el peor problema que tenemos hoy en día”, señala Grayek, que además ha sido orador en muchos eventos de seguridad en todo el mundo, incluido en la Casa Blanca.
Cada 11 segundos se produce un ataque
de este tipo, como indica Acronis. En mayo de 2021, uno de los mayores
oleoductos de Estados Unidos suspendió sus operaciones
tras sufrir uno. En España, han sido víctimas el Consejo Superior de Investigaciones
Científicas (CSIC), el Hospital Moisès Brogg, de Barcelona, o la Asociación Navarra de
Informática Municipal, una empresa pública que gestiona los servicios online
de 179 entidades de la Comunidad foral. ¿En alguno de estos casos es
aconsejable pagar a los ciberatacantes? “Es complicado”, responde Grayek. El
experto sostiene que depende de dónde se esté y de si se tiene una copia de
seguridad de los archivos. En Estados Unidos, “si pago a los hackers y están
conectados a una organización terrorista, mi empresa puede ser demandada y
llevada a la cárcel”.
Los riesgos de pagar un rescate
“He trabajado con el FBI en varias ocasiones y siempre dicen que lo mejor es consultarles a ellos antes de hacer nada, ya que tienen una lista de los piratas informáticos y saben en cuáles se puede confiar”, comenta. Cuando las empresas deciden pagar por el rescate de los archivos, a veces sus planes no salen como esperaban. Casi el 40% de las víctimas que pagan un rescate no recuperan nunca sus datos y el 73% vuelven a ser atacadas más adelante, según Acronis.
Este tipo de situaciones podrían evitarse si se tiene una copia de seguridad. “Las empresas saben que la forma principal de ser heridas es el ransomware, pero ¿cuántas están respaldando sus cosas correctamente? Muy pocas”, asegura el experto. Lo compara con “jugar a la ruleta rusa apostando que no van a ser heridas”: “¿Apuntarías con una pistola a tu cabeza sin saber si tiene una bala dentro? Eso es lo que las empresas están haciendo todos los días”.
Si bien el ransomware es
la mayor amenaza para las empresas, hay otros ataques que podrían tener
consecuencias devastadoras. “¿Qué tienen en común todos nuestros móviles con
los ordenadores? Las baterías de litio, que si se calientan mucho, pueden
explotar”, afirma Grayek. De hecho, asegura haber presenciado demostraciones de
que es posible hacerlo mediante un ciberataque, por lo que “va a suceder tarde
o temprano”. “Si consiguen hacer arder un ordenador por la noche, cuando nadie
está trabajando, podrían quemar todo un edificio. Es decir, ya no solo van a
hackear el ordenador y conseguir la información, sino que pueden volar la
empresa después”, concluye.
Fuente: El País
No hay comentarios:
Publicar un comentario