Con el impulso a la digitalización debido a la pandemia, este pasado 2021 ha sido un año de crecimiento para los ciberataques en España, con varios incidentes destacados que han afectado desde organismos públicos hasta fabricantes tecnológicos y grandes empresas. Destaca por su afectación el ataque sufrido por el Servicio Público de Empleo Estatal (SEPE), que dejó su sistema informático paralizado durante días impidiendo el acceso a su página web, lo que provocó el retraso en la gestión de centenares de miles de citas en todo el país e hizo que miles de personas sufrieran retrasos en sus prestaciones por desempleo.

También el pasado año, se produjo un ciberataque que afectó a las webs del Instituto Nacional de Estadística (INE) y a los ministerios de Asuntos Económicos y Transformación Digital, Justicia y Educación y Cultura. Se detectó código malicioso en algunos servidores y se tomaron medidas para controlar la situación. El objetivo de los delincuentes era la red SARA (Sistema de Aplicaciones y Redes para las Administraciones), que conecta a la mayoría de las webs de las administraciones estatales y autonómicas y que interviene en servicios como Cl@ve, la firma electrónica o procedimientos burocráticos.

Ante este incremento de las ciberamenazas tanto cuantitativa como cualitativamente, el Ministerio de Asuntos Económicos y Transformación Digital ultima la elaboración del Reglamento por el que se regula el Esquema Nacional de Seguridad (ENS), puesto que se considera que el Real Decreto 3/2010 ha quedado significativamente obsoleto con el tiempo como para abordar una nueva modificación como la de 2015.

El objetivo de esta reforma es garantizar una mejor respuesta ante los ciberataques, así como, mejorar la protección en el tratamiento de datos por el Sector Público y aquellas entidades del Sector Privado que colaboren con aquél, estableciendo unos principios básicos y unos requisitos mínimos de seguridad para proteger la ciberseguridad en el ámbito nacional.

Alain Duwez, responsable de seguridad técnica de los sistemas de información en Berger-Levrault, comparte las prácticas que debes adoptar para protegerte mejor de los ciberataques.

1 – Haz una copia de seguridad de tus datos

En caso de ataque, necesitas acceder a una copia de seguridad fiable e intacta de tus datos, desconectada de la red. Ya sea alojada en un centro de datos o en cinta, esta copia de seguridad procesable garantizará una rápida recuperación mediante una restauración in situ o un reinicio externo.

2 – Mantén el software y la infraestructura actualizados

El software y la infraestructura actualizados serán menos vulnerables a los ataques.

3 – Mantén actualizadas las soluciones antivirus

Tanto a nivel interno, como si tienes tus sistemas en la nube, disponer de las últimas versiones de software antivirus es esencial.

4 – Particiona el sistema de información

En los primeros minutos, lo más importante es contener el ataque para limitar los daños. Un sistema de información dividido facilitará esta tarea.

5 – Protege la salida a Internet

Como son las puertas de entrada al virus, asegurarlas es de suma importancia.

6 – Controla los permisos de los usuarios y de las aplicaciones

Al igual que con la salida a Internet, restringir los derechos de los usuarios y de las aplicaciones limita el riesgo de intrusión.

7 – Considera la posibilidad de contratar un seguro de ciberseguridad

Diseñado para mitigar los efectos de un ciberataque, el seguro de ciberseguridad cubre diversas consecuencias financieras relacionadas con la recuperación de los datos y la funcionalidad del software.

8 – Prepárate para un ataque

Estar preparado, permite anticipar y corregir los puntos de vulnerabilidad detectados. Del mismo modo, establecer un protocolo de antemano en caso de ataque reducirá el efecto sorpresa y garantizará una gestión más eficaz de la crisis.

¿Cómo puede Berger-Levrault ayudarte a establecer medidas de prevención y protección?

Como editor y gestor de datos, la misión de Berger-Levrault es garantizar la continuidad del servicio y la disponibilidad de los datos para sus clientes. Nuestros expertos en la materia te aconsejan seguir los puntos de control mencionados por Alain Duwez y limitar así el riesgo de ciberataque.

Ante la pregunta: si me atacan ¿podré volver a empezar?, la prevención proactiva, la detección y una rápida respuesta, son fundamentales para garantizar la seguridad en tu entidad. Así lo explicaron los expertos en el tema en la charla sobre ciberseguridad que tuvo lugar durante el “BL.Day 2021” celebrado el pasado junio.

"BL.Day 2021" - Mesa redonda sobre Ciberseguridad

Conoce a nuestros expertos, Pablo López,  jefe del área normativa y servicios de ciberseguridad – Centro Criptológico Nacional, Miguel Angel Lubián, responsable del área Compliance del Grupo CIES y José Luis Sánchez del Coso, director de tecnología de Berger-Levrault España. que debaten sobre la importancia de la automatización de los procesos, la gestión de nuestros recursos o la cultura de la seguridad como elementos clave a la hora de ser eficientes y eficaces ante un ciberataque.

Accede al vídeo de la jornada en el siguiente tiempo de reproducción 1:13:05

Ver vídeo