A veces, al pensar en ciberataques, pensamos en amenazas dirigidas sobre todo a multinacionales, grandes corporaciones e incluso a gobiernos. Lo cierto es que, aunque no aparezcan en las noticias, las pequeñas y medianas empresas, e incluso los usuarios domésticos, están igualmente bajo la amenaza de los ciberdelincuentes.

Las cifras son elocuentes: los ataques de pishing (suplantación de identidad) aumentaron un 34% en 2020 según OpenText. Y este mismo año se produjeron más de 4.000 incidentes de ransomware (secuestro de datos) solo en España (con un coste de 125 millones de euros para las empresas), según el informe anual de Emsisoft. Además, no es únicamente una cuestión de perder dinero: cuando una empresa sufre un ataque su imagen de marca se ve comprometida, perdiendo la confianza de proveedores y clientes.

Asimismo, con la irrupción del teletrabajo la línea que separa lo profesional y lo doméstico se ha difuminado, y este nuevo espacio laboral ha dado lugar a nuevas amenazas. Por lo general, las redes domésticas no están preparadas con el nivel de seguridad más habitual en las oficinas, y muchos de los dispositivos, empezando por el punto de conexión (los routers) no cuentan con medidas suficientes para garantizar la seguridad de la información corporativa.

Hardware de protección y prevención: construyendo barreras en casa y en la oficina

Son muchas las personas que creen que contar con un antivirus actualizado les protege, y aunque es recomendable su uso, la sofisticación de los ciberataques los convierte en una herramienta claramente insuficiente.

En este artículo abordaremos algunos de los consejos que, tanto a nivel personal como empresarial, pueden ayudar en la prevención ante ciberataques. Nos centraremos especialmente en la protección por hardware, menos conocida que las soluciones de software.

Ordenadores modernos (o por lo menos equipos actualizados)

En 2018 Meltdown y Spectre pusieron de manifiesto un problema de seguridad que no siempre se tiene en cuenta: el diseño del hardware.

Estas dos vulnerabilidades, que afectaron a la mayoría de procesadores de 64 bits, podían atacar el procesador y obtener acceso privilegiado a cualquier zona de la memoria RAM de los equipos, que es donde se encuentran los programas en ejecución y los datos privados. Finalmente, la única solución fueron los parches de seguridad, que en algunos casos se instalaron de manera transparente sin la intervención de los usuarios.

Así pues, no hay que menospreciar la importancia de actualizar los equipos con dispositivos lo más modernos posibles y con diseños más robustos en cuanto a seguridad. Si no es posible, es recomendable tenerlos siempre actualizados, al menos con respecto a software, especialmente con los parches y actualizaciones de seguridad críticas.

Routers y puntos de acceso: las redes domésticas, en el punto de mira

Los routers son el principal punto de conexión con Internet, y por eso son una de las principales puertas abiertas a posibles ataques y vulnerabilidades.

De entrada, es clave disponer de un dispositivo moderno y potente, preparado para una configuración lo más segura posible. En esta página se pueden encontrar algunas recomendaciones.

Más allá del dispositivo, es importante no dejar nunca la configuración por defecto. Lo mejor es hacer una configuración a medida, que tenga en cuenta aspectos como el sistema de cifrado de la red Wi-fi, el cambio de las contraseñas y del nombre de la red, y la habilitación de un acceso por MAC (solo se podrán conectar los dispositivos autorizados).

También es muy recomendable segmentar la red, creando compartimientos seguros que faciliten conexiones seguras independientes de la red principal.

Cortafuegos de hardware: una única barrera de protección de la red

A menudo cuando hablamos de cortafuegos o firewall en el ámbito informático pensamos únicamente en una solución de software, que algunos sistemas operativos incluyen por defecto (por ejemplo Windows).

Sin embargo, a nivel empresarial existen también los cortafuegos por hardware. Dispositivos autónomos que se colocan entre la red local e Internet. Su software comprueba todos los datos que entran y salen, y autoriza qué paquetes de datos se transmiten, bloqueando los que son potencialmente peligrosos.

Esta solución permite centralizar, y por lo tanto simplificar, el control de seguridad de una red corporativa desde un solo dispositivo, que no es infalible a los ataques, pero sí que es capaz de bloquearlos más eficazmente, al ser una solución que no se ejecuta dentro del sistema. Eso sí, es una solución más costosa, y se necesitan técnicos expertos para su compleja configuración, si no se quiere que se vean afectados la velocidad de la red o el rendimiento de los equipos.

Para la máxima seguridad, lo ideal es combinar un cortafuegos de hardware y uno de software, que debe poder instalarse y actualizarse remotamente en cada uno de los equipos.

Dispositivos de autenticación multifactorial

Para el acceso seguro a servicios y sistemas es ya habitual una autentificación de doble factor, que añade una segunda capa adicional de protección a la contraseña.

Pero en muchos entornos, en especial corporativos, y especialmente con el trabajo en remoto, son muchas las empresas que apuestan por una autentificación multifactorial. Para añadir una tercera capa adicional se utilizan dispositivos de confianza, como smartphones y tablets, en los cuales se puede instalar un software que, para dar la autorización final de acceso precisará la autenticación en ese dispositivo tras la correspondiente verificación biométrica.

Cifrado por hardware

Cifrar los datos más comprometidos es una buena medida de protección extra que dificulta su acceso en el caso de un ciberataque. Y al igual que con los cortafuegos, también existe la posibilidad que este cifrado sea por hardware.

Los dispositivos que soportan este tipo de cifrado son normalmente de almacenamiento (discos duros o memorias USB), y cuentan con un chip y un procesador dedicados a ejecutar los algoritmos de cifrado y descifrado.  También cuentan con una pequeña memoria, aislada del resto del sistema para garantizar la seguridad y no influir en el rendimiento.

Además de ser una solución más rápida en su ejecución que el cifrado por software, la independencia que el cifrado por hardware tiene respecto al sistema principal lo convierte en una opción muy segura.

El sentido común: la importancia de los pequeños detalles

Cuando hablamos de ciberseguridad no todo es hardware complejo ni software de nombre impronunciable. También hay costumbres que hay que desterrar y acciones que conviene introducir en nuestro día a día.

Hablamos, por ejemplo, de no perder de vista nuestros dispositivos en ningún momento, y en el caso de no poderlo evitar, utilizar un simple candado (para fijar un portátil en la mesa de una biblioteca) o sistemas con tecnología NFC para el seguimiento y posicionamiento en caso de robo (llaveros tipo Tile o AirTag).

También hay que ir con mucho cuidado con lo que se apunta en los post-it, encontrados habitualmente en las pantallas de las oficinas: no apuntar en ellos ninguna contraseña es algo que parece obvio que no hay que hacer, pero es muy habitual.

Backups, backups y backups

Finalmente, y aunque esto no previene ningún ataque, recordar la necesidad de contar con una política estricta de backups: disponer de una copia de seguridad de los datos podrá, al menos, minimizar las consecuencias negativas de un ataque.

El sector bancario, pionero en cibeseguridad

Hace años que el sector bancario aplica medidas como estás y muchas otras para salvaguardar los datos de sus clientes. La innovación en ciberseguridad siempre ha sido una prioridad, y toda una referencia para otros sectores.