Dicen en el mundillo que hay dos tipos de moteros: los que se han caído y los que se van a caer. Es una frase escuchada por todo novato que se sorprende del elevado precio de las equipaciones y protecciones que debe llevar el frágil cuerpo humano para surcar las carreteras a toda velocidad. Por lo que parece, la situación en el ámbito de la ciberseguridad es muy similar, los datos, que circulan todavía más rápido por la fibra óptica, se enfrentan a toda clase de peligros: “Que no te haya tocado todavía no quiere decir que no debas mirar la situación de frente y hacer lo posible para disminuir los riesgos”, tanto de que pase, como de que sea grave una vez que ha pasado, explica Eric Daniel Fernández, responsable de Ciberseguridad en PWC España.
Son conclusiones de la jornada organizada por la Guardia Civil y la Confederación de Empresarios de Navarra (CEN) ‘La ciberprotección de las empresas. Un valor estratégico’. Y por si no ha quedado lo suficientemente claro: “Estamos en una guerra, y debemos tener las defensas adecuadas para protegernos del enemigo”. ¿Y quiénes son esos enemigos? “Los ciberdelincuentes, individuos o grupos organizados que quieren sacar un beneficio económico realizando una extorsión con datos secuestrados o bien revendiéndolos. Y también la propia competencia de las empresas, que en ocasiones que están dispuestas a hacer todo lo posible para que los competidores se queden atrás”, apunta el experto.
Solo durante el año pasado, se registraron 123.000 incidentes en España, cifra récord y un 6,7% superior a la de 2017.
El Instituto Nacional de Ciberseguridad de España (Incibe), representa en su página web los eventos de seguridad que se registran las últimas 24 horas en España y afectan a activos o recursos de corporaciones. Más de la mitad de las pymes españolas sufrieron ataques informáticos el año pasado, por lo que la cuestión de la ciberseguridad debería preocuparles si no lo hace ya.
Solo durante el año pasado, se registraron 123.000 incidentes en España, cifra récord y un 6,7% superior al año anterior. Pero no estamos solos, los ataques se suceden en todo el mundo, basta recordar algunos de los más famosos: el que birló a Yahoo 500 millones de cuentas de usuarios; el que publicó 143 millones de datos de clientes y 200.000 tarjetas bancarias en Equifax; cuando los hoteles Marriott vieron comprometida las seguridad de 500 millones de cuentas; o el día que a Sony le robaron 77 millones de datos personales… la lista es larga.
“Un incidente de seguridad implica la intención de producir un daño mediante el robo de información o el ataque a una empresa. Una brecha de seguridad requiere la filtración de una serie de datos que beneficia a un tercero, como fue el caso de la venta de datos de Facebook a Cambridge Analytica. Los usuarios no fueron informados de que sus datos privados iban a ser vendidos a terceros”, explica Daniel.
En España, uno de los casos más relevantes fue el de Telefónica con el ransomware wannacry, “que obligó a apagar equipos y servidores en mayo de 2017 y decir a sus trabajadores que se fueran a casa”. Esta semana el propio Ministerio de Defensa ha denunciado a la Fiscalía un ciberataque a su red interna.
Los tres casos más comunes son la encriptación del portal web, el acceso no autorizado a recursos corporativos y la suplantación de identidad. “Esta última es muy común en los bancos, que constantemente sufren ataques de phishing: correos que parecen del banco pero son suplantaciones de identidad. Los que pican, les piden un cambio de contraseña e intentan robarles”, apunta Eric Daniel.
Eric Daniel: “Nuestros clientes, y los ciudadanos, deben poder confiar en la seguridad de empresas e instituciones”.
Y aunque nos encontramos “en un momento hostil”, el experto asegura que si los ataques se gestionan de forma adecuada, “se topan con líneas de defensa que crean un perímetro de seguridad para evitar un impacto relevante en la organización”.
Evitar que se produzca y minimizar los daños una vez que nos han atacado es la máxima. Y como casi siempre, “las empresas e instituciones que tienen más capacidad de gasto están mejor protegidas”. Es un tema que además de la propia seguridad “implica problemas de gestión de la reputación y la confianza, que son importantísimos. Nuestros clientes, y los ciudadanos, deben poder confiar en la seguridad de empresas e instituciones”, subraya el gerente de Ciberseguridad de PWC España.
Las empresas más pequeñas son las que están más expuestas, porque la ciberseguridad no es solo una respuesta ante incidentes o ataques, sino un modelo de gestión: “A veces un mal uso de la red por parte de un empleado puede ser una amenaza mayor que un ataque externo. Te pueden robar información, datos, venderlos a la competencia, sabotearte por un despido, un problema laboral…”, recuerda. ¿La única solución posible? “Debemos estar preparados”, sentencia.