Seguritecnia 473

40 SEGURITECNIA Marzo 2020 La Fundación Borredá y la revista Red Seguridad , hermana de Segu- ritecnia , organizaron el primer día de SICUR un simulacro de cibera- taque. Durante esta sesión, en la que participaron dos consultores de ciberseguridad de la empresa Global Technology, se expusieron los principales vectores de ata- que que pueden sufrir las organi- zaciones. El primer ponente en interve- nir fue José Fernández, quien ase- guró que el coste medio de cada ciberataque se sitúa entre los 30.000 y los 35.000 euros por em- presa. Asimismo, destacó las prin- cipales consecuencias de sufrir un ataque de este tipo. Entre ellas mencionó la posible paralización de la pro- ducción –“este es el mayor riesgo”, según el ponente–, el incumplimiento de las obligaciones con los clientes, la pérdida reputacional, etc. “Podemos disponer de muchas medidas de seguri- dad, pero si el usuario falla, estas no van a servir de nada. Por tanto, la concienciación debería implicar a toda la or- ganización, ya que los ciberdelincuentes están en cons- tante búsqueda de puntos débiles por los que entrar. De ahí su importancia”, añadió Fernández. Vectores de ataque Igualmente, este profesional realizó una descripción ge- neral de la actividad de los ciberdelincuentes, sobre todo de los principales vectores de ataque que estos utilizan: el correo electrónico y el ataque directo. “El punto co- mún entre ellos es el estudio de la víctima. Los ciberde- lincuentes aprovechan un fallo de seguridad o de con- cienciación, ya que el usuario siempre es el eslabón más débil. Lo que necesitamos es que todos los eslabones sean lo suficientemente fuertes”, afirmó en este sentido. Por todo ello, el consultor categorizó como impor- tante que el plan de seguridad se esfuerce en implantar las medidas de seguridad adecuadas. El ciberdelincuente será consciente así de que la organización está lo sufi- cientemente protegida. Además, dentro de la vorágine que representa el co- rreo electrónico, el interviniente analizó los principales ci- berataques que sufren diariamente las organizaciones. El primero de ellos fue el phishing , el cual pretende que se haga clic donde no se debe o que se ejecute un archivo. De esta forma, el ciberdelincuente controlará los equipos infectados. Un ejemplo es el fraude del CEO, centrado en las personas que tienen mayor poder y capacidad para realizar transacciones financieras. El experto también citó el ransomware , el peligro que implica (especialmente en empresas grandes) la conexión a redes públicas y los ataques de denegación de servicio. Por todo ello, es realmente importante que las organi- zaciones cuenten con medidas de seguridad robustas. Sin embargo, este profesional advirtió de que por mu- chas medidas de seguridad de las que disponga la em- presa, si alguien hace clic donde no debe, puede provo- car un problema serio para la compañía. Simulacro El segundo ponente en intervenir fue Víctor González. En concreto, este consultor realizó el simulacro propia- mente dicho. Para ello llevó a cabo una demostración de cómo de sencillo resulta situarse en la conexión en- tre un router y un terminal de presencia. Y también mo- dificó los datos de entrada y de salida en un control de accesos. “Cualquier elemento puede falsearse. Incluso generar el caos con muy pocos recursos. Por tanto, to- das las compañías, independientemente de su tamaño, son susceptibles de sufrir una brecha de datos”, añadió en este sentido. “En los 15 años que llevo en el sector me he encon- trado de todo: ataques sofisticados, ataques limitados pero muy efectivos, trabajadores enfadados, etc.”, com- plementó durante su exposición. La Fundación Borredá y ‘Red Seguridad’ simularon un ciberataque en Foro SICUR La seguridad nos une seguridad nos une