Vivimos en la sociedad de la información, lo que significa que la información es poder… y dinero. Por ello, la ciberseguridad debería de ser una de las grandes preocupaciones de las empresas con independencia de su tamaño, ya que ninguna está exenta de sufrir un ataque.
Las empresas españolas recibieron cerca de 40.000 ataques en 2015
Según ha publicado este mes el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), "las empresas españolas recibieron 39.985 ataques solo entre enero y noviembre de 2015, un 200% más que en el año 2014". Lo que ha llevado al 56% de las grandes compañías a emplear personal propio para la gestión de la ciberseguridad y al 60% de las pymes a contratar proveedores externos para ello.
El simple uso de un ordenador, de conexión a internet y de telefonía móvil expone a las empresas a la ciberdelincuencia. Una actividad que, según David Marrero, abogado especialista en privacidad y seguridad de la información y miembro de DPO Privacidad, "actualmente genera unos ingresos superiores a los beneficios que se obtienen por el narcotráfico".
Esta misma semana LinkedIn informó de que había tenido que anular las contraseñas de más de 100 millones de usuarios al comprobar que unos 'hackers' habían puesto a la venta sus credenciales y 5.600 agentes de los Mossos d'Esquadra vieron como unos piratas informáticos filtraron durante varias horas sus datos personales. Los cibercriminales provocan daños económicos pero también graves daños en la reputación.
España es uno de sus principales negocios, está entre los cinco países del mundo que reciben más ciberataques, lo que llevó al ministro de Exteriores, José Manuel García-Margallo, a señalar que ésta es "una de las doce amenazas más serias" para el país. Para combatir la proliferación de estas actividades delictivas el Gobierno aprobó a finales de 2013 la Estrategia Nacional de Ciberseguridad y creó en 2014 el Instituto Nacional de Ciberseguridad (Incibe), un organismo público dependiente del Ministerio de Industria cuya principal misión es operar un centro de respuesta a incidentes de ciberseguridad llamado CERT y proteger y orientar a empresas, clientes e internautas.
Los cibercriminales tienen en su punto de mira toda aquella información confidencial a la que puedan sacar rentabilidad. Para ello infectan los dispositivos de administraciones, empresas y particulares con 'malware' (del inglés malicious software) con el objetivo de infiltrarse o dañar un ordenador o sistema de información sin el consentimiento de su propietario para perjudicarles o para beneficiar a la competencia. A esto hay que sumarle que, según explica Marrero, "la mayor parte de los ciberdelincuentes usan para sus 'transacciones' bitcoins, lo que hace aún más difícil seguirles el rastro" para perseguir el delito.
La ciberseguridad debe considerarse una inversión, no un gasto
Para afrontar este peligro, Marrero considera vital hacer de la ciberseguridad una prioridad porque "protege el negocio de la empresa, mejora los procesos operativos y genera confianza en clientes y proveedores. No hay que concebir la seguridad como un gasto, sino como una inversión".
Los expertos coinciden que este será el año del 'ransomware', un 'malware' que encripta los archivos, secuestra el ordenador y solicita a la víctima el pago de un rescate. Para evitar éste y otro tipos de ataques, Marrero recomienda llevar a cabo una serie de pautas básicas como no usar la misma contraseña para todas las cuentas o acceso a servicios en Internet, y usar herramientas como 'Keepass password safe' que nos ayudan a almacenar de forma segura todas nuestras contraseñas. Además, apunta, "tenemos la posibilidad de crear una unidad de disco duro cifrada, básicamente lo mismo que lo que nos ofrece 'Keppass', sólo que en este caso se trata de un fichero cifrado que tenemos en nuestro equipo".
Concienciación del personal
Otro aspecto a tener en cuenta según Marrero es que "tan importante como hacer copias de seguridad es hacer pruebas de incidentes de recuperación" ya que un proceso de gestión de incidentes asegura que el servicio y la información estará disponible de nuevo lo antes posible.
El 80% de los ataques se deben a un fallo humano
Actualmente, un buen número de empresas cuentan con servicios de 'Cloud Computing', por lo que es muy importante que el proveedor cloud cumpla con las preceptivas medidas de seguridad, "hay que fijarse bien en los Acuerdos de Nivel de Servicio y que éstos contengan cláusulas con penalizaciones" apunta Marrero.
Sin embargo, Marrero alerta que en ciberseguridad el eslabón más débil siempre es la persona, ya que cerca del 80% de los ciberataques tiene su origen en un fallo humano de seguridad, de manera que la seguridad corporativa debería de fijar otro pilar importante en la formación y sensibilización de los trabajadores. Y es que la concienciación de la importancia de la seguridad de la información derivará en una mejor protección de sus actividades, en una mejora de los procesos y en una mayor generación de confianza en clientes y proveedores.