Las agencias deben velar por su propia ciberseguridad y la de sus clientes

Si consiguen hacerse con las bases de datos, direcciones de mail y datos de tarjetas de una empresa, el objetivo es venderlo en el mercado negro. En la deep web o internet profunda “se compra y se vende de todo”, añade Chinea.

Además de para vender información, los ciberdelincuentes también intentan vulnerar los sistemas para colocar su publicidad en las webs o para dañar la imagen de la empresa afectada.

Concienciación de los empleados

Para combatir los ataques de los ciberdelincuentes, las empresas cuentan con herramientas, especialmente los antivirus. Pero, según apunta Chinea, la estrategia más eficiente es la concienciación de los trabajadores de la empresa para que usen los medios de los que disponen, y “que apliquen el sentido común, y que no abran correos sospechosos”.

El coordinador de contenidos del Incibe se refiere a que en muchas ocasiones el problema es que no se siguen los procedimientos existentes, y eso es lo que abre las puertas a los delincuentes. “Por un lado, el problema está en las contraseñas, que muchas veces están a la vista, pegadas en un posit en la pantalla del ordenador. O no la cambian periódicamente, o utilizan combinaciones predecibles. La clave ‘1234’ es la más usada en el mundo, muy vulnerable”.

Por otro lado, añade Chinea, otro fallo es que no se hacen las suficientes copias de seguridad o no se comprueban. Y el tercer agujero de seguridad “es no aplicar las actualizaciones que ofrecen los dispositivos y que incluyen parches ante los nuevos agujeros de seguridad que se van generando”.

Cómo evitar el ‘rasomware’

Precisamente, una correcta gestión de las copias de seguridad evita el ciberdelito de moda, el ransomware, o robo de datos con el objetivo de pedir una cantidad de dinero como rescate para recuperar la información sustraída. A este respecto, Chinea pone el ejemplo de los casos de dos agencias de viajes de los que ha tenido conocimiento. “A las dos agencias les hicieron rasomware, con la diferencia que una hacía habitualmente copias de seguridad y conservaba la información robada, mientras que la otra no hacía copias. Afortunadamente, acudió a nosotros y logramos descifrar la amenaza y evitarles pagar el rescate”.

Al final, parece que las empresas tienen que sufrir en carne propia los efectos de la ciberdelincuencia para comprender que dedicar unos minutos al día a proteger sus sistemas no es una pérdida de tiempo, sino “una inversión que aporta un valor diferenciador respecto a la competencia“, dice Chinea.

Y otro tipo de fuga de información al que se refiere el profesional del Incibe es el que se produce cuando “se despide o se va un empleado, con el que no había establecido ningún acuerdo de confidencialidad, y se lleva datos con los que montan su propia empresa. Esto ha ocurrido bastante durante la crisis”.

Agencia de viajes, equilibrio entre restricción y funcionalidad

Por su parte, desde la agencia online Destinia señalan que hablar de ciberseguridad “es un concepto muy amplio porque abarca desde la protección de nuestros sistemas hasta la de las operaciones con nuestros clientes. Hablamos de proteger los datos personales y bancarios de nuestros clientes (según la normativa PCI, como ejemplo) y de proteger nuestros servidores para garantizar la operativa de nuestra web. Es un mundo que se mueve muy rápido y el llamado malware es, sin duda, cada vez más sofisticado”, según apuntan Roberto Rodríguez, responsable de Sistemas, y Gustavo Tonti, responsable de Gestión del Fraude de esta OTA.

Y en cuanto a los desafíos que afrontan para garantizar la seguridad de sus operaciones y la de sus clientes, los concentran en tres puntos fundamentales: “encontrar el equilibrio entre restricción y funcionalidad, ya que incrementar la seguridad en ocasiones significa perder o limitar funcionalidades y dificultar la usabilidad de cara a los usuarios. Por tanto debemos ser muy cuidadosos, ya que, por ejemplo, la inclusión de un simple captcha puede disuadir al usuario de comprar, pero si no lo colocamos podemos encontrarnos con ataques de SPAM o de acceso a las cuentas de nuestros clientes mediante ataques de diccionario”.

El segundo reto sería “detectar el fraude en el cobro por parte de ciberdelincuentes minimizando lo que se conoce como falsos positivos, es decir, no molestar al auténtico cliente”, y el tercero “una constante adaptación de la operativa y gestión en un mercado internacional como en el que se mueve Destinia”.

Respecto a los principales tipos de intentos de ciberdelitos que sufre una agencia, los mencionados responsables de Destinia indican que “la mayoría de ataques a las que una empresa está expuesta se pueden agrupar en tres: intentos de hackeo de la web mediante inyecciones SQL o de código; el intento de acceso ilícito probando miles combinaciones de usuarios y contraseñas, y la compra mediante tarjetas de crédito robadas u obtenidas de forma fraudulenta por los ciberdelincuentes. Y en los últimos tiempos han proliferado también los intentos de ataque de denegación de servicio (DDoS) para intentar tirar los servidores”. Y añaden que “en su gran mayoría el objetivo es robar a la agencia o generar problemas en nuestra infraestructura”.

Para afrontar estos ataques las empresas se dotan de herramientas de seguridad. En el caso de Destinia, cuentan con varios niveles de seguridad, “desde sistemas que protegen toda la infraestructura como son los cortafuegos de última generación o potentes escudos que nos ofrecen empresas externas con una gran infraestructura, hasta políticas estrictas en los desarrollos de software interno”. Y si se trata de la detección del fraude en el cobro de reservas, “hemos pasado de trabajar con sistemas tradicionales basado en reglas o patrones a otro más sofisticado que se basa en machine learning que va aprendiendo de la información con la que alimentamos el sistema. Cada compra se analiza con este sistema y nos proporciona una puntuación (scoring) de nivel de riesgo”, aseguran en Destinia.

Como ejemplo de casos de intento de ciberdelito, esta agencia online señala que “los hackers no duermen, y en muchas ocasiones ni están delante de sus ordenadores, sino que dejan ejecutados pequeños programas que rastrean Internet y atacan todas las webs en busca de vulnerabilidades. Es nuestro trabajo y nuestros sistemas de seguridad están preparados para ello y tampoco duermen”.

Y se refieren a los intentos por parte de falsos clientes “que quieren engañarnos en el cobro de reservas de vuelos. Por ejemplo, hay algunas rutas que se conocen como rutas calientes. Si bien es cierto que ninguna supera en si misma el 1% del total de fraudes detectados, entre las más habituales destacan las realizadas entre Pekanbaru - Simpang Tiga (Indonesia) y Yakarta (Indonesia); Lisboa-Portela (Portugal) y París (Francia); y Medan-Kuala Namu (Indonesia) y Yakarta (Indonesia)”.