Ciberataques masivos como el bautizado como Wanacry, los pertenecientes a la familia Petya o el último de tipo Ransomware, Bad Rabbit, han puesto recientemente en jaque a multitud de empresas y organizaciones grandes y pequeñas en el mundo, entre ellas, varias pertenecientes al Ibex 35. En España, los ataques informáticos a infraestructuras estratégicas, tales como centrales eléctricas, nucleares, de transportes o sanitarias, se han multiplicado por siete en tan solo dos años, convirtiendo a nuestro país en el tercero que más ofensivas recibe, por delante, incluso, de EE. UU. o Reino Unido.
Según los datos aportados por el Instituto Nacional de Ciberseguridad (INCIBE), el número de ciberataques en el año 2016 aumentó en un 130 % respecto al anterior, habiendo sido un 70 % del total dirigido a las PYMES. La ausencia de estrategias de prevención y planificación, de recursos económicos suficientes y de personal cualificado son las razones causantes de que las empresas de nuestro país sufran amenazas y vulnerabilidades en su seguridad informática, convirtiéndose en un territorio especialmente atractivo para los piratas informáticos.
Los ciberataques se pueden evitar
Uno de los ciberdelitos más comunes, y al que cualquier empresa u organización está expuesta en estos tiempos, resulta de la interceptación de las líneas de comunicación con los proveedores y los clientes. Una vez que los ciberdelincuentes lo han conseguido realizar, inician un estudio sobre los hábitos de estos contactos a la hora de realizar transacciones de dinero y, suplantando su identidad, solicitan que los ingresos monetarios se realicen en una cuenta bancaria diferente a la que es habitual, con el argumento de padecer cualquier problema falso con su entidad financiera de siempre.
Algo tan básico como el cifrado de toda la información confidencial que se envía por el correo electrónico desde la empresa puede evitar que terceros, indeseados e indeseables, tengan acceso a esta, e imposibilitar así este tipo de actos fraudulentos a cualquier escala.
Otro ciberataque frecuente a las empresas es el de la estafa telefónica. A través de centralitas con vulnerabilidades en su configuración, los hackers pueden acceder a los sistemas de telefonía de nuestro negocio y realizar llamadas a números con tarifas especiales y del extranjero. Evitar, sobre todo, el acceso a la centralita a través de internet, así como una correcta configuración de esta, minimizarán el acceso no controlado y los abusos que pudieran realizarse.
La protección antimalware, la segmentación de las redes wifi de la empresa y una evaluación y mejora continua de los sistemas de seguridad, entre otros, son los mejores escudos protectores ante ataques o el secuestro de nuestros equipos informáticos mediante el despliegue de una botnet. Para esto solo se necesita un terminal USB, pero el alcance de la infección producida puede llegar hasta el punto de que el pirata informático no tenga problemas a la hora de acceder a las cuentas bancarias de los clientes de la empresa u organización.
Más presupuesto para detectar amenazas y vulnerabilidades en seguridad informática
Desgraciadamente, seguimos en una cultura «física» en el que las empresas, organizaciones y estados, destinan más presupuesto en vallas de seguridad que en garantizar una correcta protección de la red. Proteger el ciberespacio frente a las ofensivas de delincuentes y terroristas, así como detectar amenazas y vulnerabilidades de nuestra seguridad informática, debería convertirse en una prioridad absoluta, para asegurar el correcto funcionamiento de la sociedad y de la economía digital.
No cabe duda de que una experiencia digital segura permite a la industria, empresas, mundo académico y ciudadanía, aprovechar todas las oportunidades que internet ofrece; pero para ello es necesario invertir en estrategias de ciberseguridad y unirse a un compromiso colectivo de prevención, detección y respuesta.
