Ransomware, gusanos, troyanos bancarios, mineros de criptomonedas, adware, redes de bots, phishing, smishing, ingeniería social… muchos son los instrumentos que los ciberdelincuentes utilizan para atentar contra sus víctimas. Pero si hay una amenaza que compañías de todo el mundo y los propios gobiernos temen es el espionaje industrial.
En la era de la digitalización, cuando las distancias se miden por un clic, las fronteras desaparecen y cualquiera puede intentar robar información de valor a una empresa que se encuentra físicamente muy alejada.
Los organismos que trabajan con activos sensibles y datos confidenciales son el objetivo ideal de los espías cibernéticos, que buscan acceder a material que les permita lograr una ventaja competitiva o dañar la reputación de sus rivales. Por ejemplo, robando patentes y avances en I+D+i (investigación, desarrollo e innovación).
Más allá de sus graves consecuencias, el ciberespionaje se caracteriza por estar apoyado por algún Estado nación y por el carácter sofisticado de sus campañas, que son mucho más difíciles de descubrir que otras operaciones delictivas.
La mayoría de las veces este espionaje viene respaldo por técnicas de hackeo como las amenazas persistentes avanzadas (APT) para aguantar a escondidas durante meses o años y provocar todavía más daño.
Prevención y detección temprana contra el riesgo
Pero eso no quiere decir que todo esté perdido frente a los ciberdelincuentes. Es posible luchar contra sus acciones. De hecho, existe un plan de tres fases que las compañías deberían aplicar para neutralizar las tentativas de espionaje industrial: identificar el riesgo, prevenir y detectar para obstaculizar.
El peligro al que se enfrentan tiene dos vertientes. Desde el punto de vista puramente técnico, puede existir un fallo en el hardware que forma parte del parque informático corporativo o programas de software sin parchear. Esto se convierte en una clara puerta de entrada para terceros.
Pero no es la única opción. El factor humano se vuelve determinante. El eslabón más débil en la cadena de seguridad empresarial sigue siendo las personas. Sea por accidente o por una baja concienciación en estos temas, los empleados ocupan la posición perfecta para acabar convertidos en aliados en la sombra de agentes externos.
Para ello, hay que actuar antes de que se haya producido la agresión. Mantener el sistema actualizado, controlar todas las descargas y las conexiones de dispositivos, gestionar los permisos de acceso, activar la autenticación multifactor, formar al personal en buenas prácticas o instalar software específico de protección son medidas básicas que ninguna empresa debería obviar para anticiparse a las amenazas.
Para cazar anomalías es importante correlacionar eventos, desplegar una red honeypot y monitorizar todo lo que sucede en directo. Lo bueno es que la tecnología existe y cada vez es más inteligente.
Soluciones como TEHTRIS EDR, ayudan a evitar puntos ciegos en los endpoints. Esta solución se encuentra perfectamente integrada en la TEHTRIS XDR Platform, una plataforma de detección y respuesta extendida que posibilita una visión 360 de la ciberseguridad, desarrollada para actuar en tiempo real, incluyendo la remediación sin intervención humana.
La tecnología de TEHTRIS ha sido desarrollada en Europa, donde también está alojada. Está diseñada para no tocar los datos de los clientes ni hacer copias, ya que no accede a sus documentos. Su propuesta de actuación contra los ciberataques pone las bases para un mundo hiperautomatizado, inteligente y seguro.