- Los ciberataques aumentaron un 130% entre 2015 y 2016 hasta los 115.000 incidentes
- El Incibe estima que el impacto económico de los ciberataques puede alcanzar el billón de euros al año en el mundo
Una nueva amenaza estalla para todo el mundo. La ciberdelincuencia está en auge. Una forma silenciosa de atacar, para la que muchas empresas o ciudadanos no están preparados. Estos ataques van más rápidos que las soluciones. De aquí llega la importancia de la ciberseguridad y de que los empleados lo entiendan como una prioridad.
Este problema en España es mayor, ya que es el tercer país más ciberatacado del mundo, sólo por detrás de EEUU y Reino Unido, según los datos del Instituto Nacional de Ciberseguridad (Incibe). Aunque, como matiza Xavier Ferré, socio responsable de Ciberseguridad de EY en Catalunya, “hay que destacar que existen países que, o bien no monitorizan los ciberataques recibidos, o no reportan los datos de ataques recibidos”.
"En España no disponemos aún del número necesario de profesionales formados en ciberseguridad”
Lo importante en esta materia es que todos los agentes estén informados. Las administraciones públicas, las empresas privadas y la ciudadanía deben dedicar más recursos a prevenir este tipo de riesgos, y “también es imprescindible que exista, tanto en las organizaciones como en la sociedad, una mayor cultura de la ciberseguridad”, añade Ferré.
La ciberdelicuencia aumenta a ritmos exponenciales año tras año. Resulta difícil estimar los volúmenes que mueve de forma precisa, aunque hay ciertas estimaciones, como por ejemplo la del Instituto Nacional de Ciberseguridad en España (Incibe), que señala que el impacto económico puede alcanzar el billón de euros al año en el mundo.
Hay que tener en cuenta que simplemente por estar conectados a Internet, algo que se hace diariamente, “nos enfrentamos a riesgos de este tipo”, subraya. En 2016, los ciberataques aumentaron hasta los 115.000 incidentes, un 130% más respecto a 2015, según Incibe. Xavier Ferré asegura que los ataques irán a más y tendrán un mayor impacto y repercusión.
A esto hay que añadir que la tecnología e internet avanza y muy rápido, más de lo que se puede prevenir. Por este motivo, cada vez habrá más puertas de entrada de potenciales ciberataques. “Según avance el denominado IoT (Internet of Things), habrá un número creciente de dispositivos conectados entre sí. Nos esperan unos años con mucho retos en el ámbito de ciberseguridad”, explica el experto.
CÓMO SE PROTEGE UNA EMPRESA
Ante estos ciberataques nace un gran problema. Por ello, todos deben adoptar medidas básicas para prevenir los ataques más comunes. El socio responsable de Ciberseguridad de EY en Catalunya recomienda contar con una contraseña robusta, realizar copias de seguridad, utilizar redes wifi…. “Es muy importante disponer de recursos especializados en el ámbito de la ciberseguridad que puedan combatir estos ataques”, puntualiza Ferré.
Es aquí donde llega el problema: “Se trata de un punto crítico, pues en España no disponemos aún del número necesario de profesionales formados en ciberseguridad”, asegura. La solución parece fácil: bastaría con más inversión en programas educativos en esta materia, ya que la demanda de estos profesionales en la actualidad y en el futuro será muy importante.
Una empresa puede llegar a sufrir unos 100 ataques anuales. Por este motivo, lo primero que se debe hacer es asegurarse de que la alta dirección de la empresa considera que éste es un ámbito importante que puede poner en riesgo su negocio, y por tanto tiene que invertir lo necesario para intentar mitigar los riesgos de su empresa.
“Una vez logrado este respaldo por la parte del comité de dirección, deben establecerse los mecanismos necesarios para intentar prevenir, detectar y responder a estos ciberataques de forma eficiente”, explica el experto. Y añade que para ello es necesaria la identificación de procesos y procedimientos que cubran todo el espectro de la ciberseguridad, desde la capa más estratégica a la más operativa, y dotar a la organización de personal cualificado en estos ámbitos y de la infraestructura tecnológica necesaria.
FORMACIÓN EN SEGURIDAD
Este 2017, uno de los empleos más demandados está siendo relacionado con la ciberseguridad. Pero el problema es que no hay suficientes trabajadores preparados para este campo. Emerge así una ‘crisis de talento’, ya que el mercado laboral demanda más perfiles especializados de los que se ofertan actualmente.
La formación de nuevos profesionales en este campo es muy importante. Pero hay que tener en cuenta más variables. Así, por ejemplo, tal y como explica Nuria Vilanova, presidenta de Atrevia, hay que replantear la comunicación con los empleados cuando la compañía es víctima de uno de esos ataques y que por consiguiente se genera una crisis.
Hoy, lo importante no es que la empresa no sufra nunca una crisis porque nadie le pide que sea infalible, sino que ante una crisis tenga reacciones que privilegien los intereses de los clientes, de los colaboradores y de la ciudadanía, poniendo la seguridad de todos en primer plano. “Lo importante no es lo que te sucede, sino qué haces con lo que te sucede”, resume Vilanova.
Así que las empresas necesitan que sus empleados sean parte integrante de su comunicación, involucrándolos. “No se trata, pues, sólo de contratar a perfiles con los conocimientos de un hacker, que permitan blindar a la empresa de los ciberataques, sino de escuchar e involucrar a todos los empleados, comunicando internamente para convertirles en nuestros mejores embajadores cuando se trata de hacer frente a una crisis”, señala la presidenta de Atrevia.
Hay que replantear la comunicación con los empleados cuando la compañía es víctima de uno de esos ataques
Philipp Weiser, fundador y director ingeniero de AnyDesk, considera que hay cinco reglas de oro para evitar ser víctima de un ciberataque. La primera regla es reforzar las contraseñas. Aunque es el “abc” de la seguridad informática, uno de los errores más frecuentes entre los usuarios es el de utilizar siempre la misma contraseña en todos los accesos o contraseñas demasiado cortas y simples. Para proteger nuestra información de forma correcta y efectiva es conveniente utilizar contraseñas propias y extensas.
La segunda de esas reglas es no abrir links ni archivos adjuntos ZIP. En un gran número de casos, los hackers llevan a cabo sus ataques informáticos mediante links maliciosos y archivos ZIP que mandan a los usuarios por correo electrónico. Antes de proceder a descargar cualquier archivo adjunto –especialmente si es ZIP- recibido por email o hacer click en un link, es muy importante asegurar la procedencia del correo y examinar toda la información del link sin hacer click.
Además, se debe instalar actualizaciones del sistema operativo. Para mantener el equipo de casa a salvo, también es muy recomendable instalar las actualizaciones del sistema pertinentes. Asimismo, se debe confiar en los certificados de seguridad y utilizar un software de escritorio remoto seguro.
EL ATAQUE MASIVO MÁS RECIENTE
Precisamente esta vulnerabilidad con respecto a los ciberataques ha quedado más que patente en las últimas semanas. El pasado 12 de mayo apareció el virus Wannacry, que comenzó atacando a Telefónica, pero que acabó sacudiendo a 74 países. Se trataba de un potente virus, que tuvo consecuencias sobre las redes corporativas de otras empresas hasta el punto en que se convirtió en un ataque global, que se extendió a países como, Reino Unido, Taiwán, Ucrania, Rusia o Turquía.
Este ciberataque afectó a más de 45.000 dispositivos y equipos y, a pesar de que comenzó en España, no fue el país más dañado. En el caso español, se trata de un virus que ha entrado en el sistema interno de las oficinas de Telefónica y otras compañías que se propagó con una rapidez excepcional.
