Muchas empresas comprenden la necesidad de una ciberseguridad sólida. Invirtiendo en sofisticadas formas de defensa, como la detección y respuesta gestionadas y las pruebas de penetración, junto con los tipos tradicionales de seguridad, las organizaciones podrían considerarse bien preparadas y defendidas frente a la posibilidad de un ataque.
Pero esto puede hacer que sea fácil pasar por alto la posibilidad de un ataque físico contra su sistema informático. Aquí echamos un vistazo a algunas de las formas más comunes en que los ciberdelincuentes pueden utilizar los ataques físicos contra su empresa, así como algunas de las tácticas y técnicas que puede utilizar para defender la organización contra ellos.
Vigilancia física
A veces es fácil pensar que los ciberdelincuentes sólo operan en Internet. Sin embargo, recuerde que, en última instancia, los ciberdelincuentes podrían denominarse simplemente delincuentes. Son personas reales que intentan estafar o robar a su empresa y utilizarán cualquier medio a su alcance para conseguirlo. Por tanto, no descarte la posibilidad de que los ciberdelincuentes que pretendan atacar su infraestructura informática lleven a cabo primero una vigilancia física de su empresa.
La vigilancia física puede decirle mucho a un pirata informático o a un delincuente sobre cómo puede entrar potencialmente en su sistema. Piense en lo que podría averiguar sobre su personal a partir de la vigilancia física: los delincuentes pueden aprovechar esta información para que les resulte más fácil piratear su sistema. Es importante tomar medidas para dificultar al máximo la vigilancia de los delincuentes. Por ejemplo, instalando circuitos cerrados de televisión alrededor del edificio o impidiendo el acceso no autorizado de vehículos que puedan utilizarse para la vigilancia.
Ataques al hardware
No debe descartar la posibilidad de que los delincuentes accedan a su edificio y lleven a cabo un ataque contra su hardware. Piense en sus prácticas empresariales: ¿todos sus empleados se conectan individualmente a un sistema informático? Y si es así, ¿apagan sus ordenadores por la noche? Podría darse el caso de que todo lo que necesiten los delincuentes para acceder a su sistema informático sea entrar y utilizar un ordenador que se haya quedado encendido.
Los datos y la información personal almacenados en su sistema podrían ser extremadamente valiosos, sobre todo si no sabe qué se ha visto o a qué se ha accedido. Por eso es tan importante no sólo invertir en medidas de seguridad física, sino también insistir en que el personal siga las mejores prácticas de ciberseguridad. Esto incluye el uso de contraseñas seguras y el bloqueo de los ordenadores cuando no se utilizan.
Ataques internos
Otra preocupación para las empresas es la amenaza que suponen los ataques internos. Por supuesto, a la inmensa mayoría de los empleados nunca se les ocurriría robar o filtrar datos, pero hay una pequeña minoría que se pasa de la raya. Según el proveedor de software de seguridad McAfee, los intrusos son responsables del 43% de las filtraciones de datos, por lo que este problema puede ser mucho más común de lo que se cree.
La gran pregunta es: ¿qué puede hacer para minimizar el riesgo de ataques internos? Puede parecer una tarea imposible, pero en realidad hay muchas cosas que puede hacer para mitigar esta posibilidad. Gestione los permisos para que cada miembro del personal sólo tenga acceso a los datos que necesita para hacer su trabajo. También puede implantar un software que registre y supervise las acciones de los empleados. Aunque esto no puede eliminar la posibilidad de un ataque, al menos puede facilitar la limpieza.
Ingeniería social
También es importante ser consciente de los ataques físicos que implican ingeniería social. Si un delincuente consigue acceder a su edificio, puede dejar una memoria USB en un escritorio con un mensaje falso. Cuando esta memoria USB se inserta en la máquina, puede infectarla con malware o ransomware que luego puede propagarse por todo el sistema.
Por eso es importante aplicar toda una serie de medidas de seguridad física. Esto podría incluir puertas protegidas con contraseña y una entrada principal con cerradura. Estas sencillas medidas pueden dificultar enormemente este tipo de ataque contra su empresa.
Biografía del autor
Mike James es un escritor independiente residente en Brighton (Reino Unido) especializado en ciberseguridad y en las amenazas que se ciernen sobre empresas de distintos tamaños. Mike está trabajando en un proyecto junto con Maltaward, una empresa de barreras de hormigón y seguridad de emplazamientos con sede en Sussex, en el que evalúa cómo las amenazas a la seguridad física están afectando a la ciberseguridad y al GDPR para las empresas.