La ciberseguridad en las compañías

Por Óscar Sáez de Bergia
CEO Softland

La conciencia de las compañías sobre la seguridad crece a ritmo exponencial al igual que los ciberataques. La seguridad de la información es una de las principales preocupaciones de los directivos y gobiernos en todo el mundo.

Hoy en dia las pruebas de seguridad en las aplicaciones Web son mas importantes que nunca por el alarmante desconocimiento por parte de las empresas acerca de los ataques que reciben a través de técnicas o herramientas como spyware, spoofing, phishing, vishing o ramsonware.

Según declaraciones del fundador de Alibaba, Jack Ma, el gigante chino es el objetivo de unos 300 millones de intentos de ciberataques al día.

“Tenemos más de 300 millones de intentos de piratería cada día, pero los resolvemos y no tenemos ni un solo problema. Le enseñamos a la máquina todas las formas en que las personas hacen trampa y recuerda millones de forma de hacerlas para poder proteger toda la estructura tecnológica.Confío en una máquina más de lo que confío en las personas”, dijo Ma.

Otro gigante de la tecnología china Huawei recibe alrededor de un millón de ataques cibernéticos diarios.

Un australiano de 17 años fue declarado culpable de piratear los sistemas de Apple en 2015 y 2017.  “No tenía ni idea de la gravedad del delito y esperaba que cuando se descubriera podía conseguir un empleo en esta empresa”, declaró su abogado.

Apple hizo una solemne declaración de principios:  “Consideramos la seguridad de los datos de nuestros usuarios como una de nuestras mayores responsabilidades y queremos asegurar a nuestros clientes que en ningún momento durante este incidente se han visto comprometidos sus datos personales”.

Pocas compañías hablan de los ataques que reciben y menos de los que resultan exitosos, salvo que se filtre a la prensa.

Pero donde está la amenaza más cruel contra los individuos es en el “Biohacking”; implantes y dispositivos médicos, como los marcapasos (Internet of Medical Things) conectados por una dirección IP o por bluetooth y que son accesibles para los hackers.

Tampoco la industria esta ajena a los ciberataques. Según Kaspersky (El estado de la ciberseguridad Industrial 2018), el 90% de los sistemas de control industrial están conectados a una red inalámbrica, sujetos a denegaciones de servicio, ransomware y similares.

La “Ciudad Inteligente” y su seguridad deberá ser una de las prioridades de los gobiernos. La delincuencia y el terrorismo son la mayor amenaza para las ciudades inteligentes. Desactivar el metro, cortar los suministros de agua y electricidad, colapsar los servicios de emergencia, confundir las rutas de los coches autónomos, podrán paralizar y provocar el caos en una ciudad.

Otra forma de ciberataque más sutil son los “Deepfakes” o noticias falsas, las cuales usando tecnología que permite intercambios de caras creíbles y de voz son capaces de suplantar identidades para lanzar mensajes que pueden impactar en elecciones o en conflictos bélicos.

Estos son algunos ejemplos de lo que los ciberataques pueden provocar en nuestras empresas y en nuestra vida.

Por eso la importancia de invertir y concienciar a la sociedad en seguridad creando una profesión especifica en ciberseguridad dada la escasez de profesionales especializados.

¿Cuáles son los ciberataques más comunes?

Ramsomware: consiste en entrar a través del hardware conectado cifrando la información que contiene solicitando un rescate en cripto moneda para recuperarla.

Malware: introduciendo unvirus se consigue infectar y acceder a los dispositivos con el objetivo de robar información, tomar el control de un equipo, etc.

Phishing:  consiste en suplantar la identidad para obtener información confidencial.

Otros menos comunes, pero igual de invasivos son:

Adware, rastrear nuestro uso del computador para posteriormente mostrar publicidad que tiene que ver con nuestras búsquedas en diferentes buscadores o relacionados con los sitios que visitamos.

Spyware, recopila información de un computador transmitiéndolo a una entidad externa sin el conocimiento o el consentimiento del propietario del computador.

En las compañías se hace imprescindible establecer una evaluación de riesgos cibernéticos identificando los activos de información vulnerables. Además, y no menos importante, concienciar a la alta dirección, formar al personal de la compañía y además darles constante actualización.

Para hacer una evaluación de riesgos básica se debe comenzar con la definición de cuál es el máximo riesgo dispuesto a aceptar y las definiciones de los impactos que los acontecimientos que provocan el riesgo pueden tener, asi como el grado de probabilidad de que ocurran.

Posteriormente establecer los propietarios o supervisores del riesgo y las medidas establecidas para mitigarlo. Finalmente haríamos un doble chequeo evaluando el riesgo residual, es decir, qué ocurre si a pesar de haber reducido la probabilidad de que ocurra, el riesgo se materializa sin que el impacto disminuya.

No deje pasar mas tiempo y haga una evaluación de riesgos de su organización y los impactos que tendrían en sus operaciones e incluso evalué contratar un seguro que cubra aquellos; dormirá más tranquilo.