Hoy miramos en el móvil como llegar más rápido al trabajo, tenemos la lista de la compra en la nevera inteligente, usamos relojes que nos indican nuestra actividad, ropa que nos controla la temperatura, etc… Lo que significa que cada vez utilizamos más dispositivos interconectados con el mundo digital, y por tanto, se hace más importante que todos ellos interactúen con seguridad.
Primero debemos dejar claro que la ciberseguridad, o seguridad digital no solo se centra en la seguridad en la red, sino que también englobaría a otros aspectos, dispositivos y sectores de las tecnologías de la información y de la comunicación actual y del futuro. Y segundo, que estos ciberataques afectan tanto a las empresas como a los particulares, produciendo daños considerables a sus víctimas.
Es por esto que la ciberseguridad cada vez tiene más importancia en nuestro mundo. Lo que implica que gobiernos como el de EE. UU. dedique un presupuesto cercano a los 13 mil millones de dólares al año a aplicar medidas que eviten estos ataques, y políticas para concienciar a los usuarios del uso de herramientas, programas y comportamientos que ayuden a protegerse.
Los riesgos del mundo digital
Pensemos un momento en el uso diario que damos a nuestro ordenador, a la tablet o al smartphone, cuántas cuentas utilizamos para acceder a nuestras redes sociales, buzón de correos, plataforma de video, tiendas online, y qué cantidad de datos bancarios y de crédito e información sensible consultamos. Todos estos datos son susceptibles de ataques y sin protección están expuestos a las acciones de los cibercriminales, utilizándolos a su antojo, y lo que es peor, sin apenas tener la mínima sospecha de ello.
Es por esto que es probable que si no lo has sido ya, acabes siendo víctima al menos una vez en la vida de la utilización indebida de la tarjeta de crédito. Por lo que es importante familiarizarse con este tema e informarse sobre las herramientas necesarias para evitar estos ataques.
Pero hay que tener en cuenta que aunque las victimas principales suelen ser particulares, el mayor riesgo lo encontramos en las empresas, sectores económicos, administraciones y gobiernos, que son las que almacenan la mayoría de los datos más apetitosos por los ciberdelincuentes. Y es que en los últimos años se ha registrado un aumento de ataques, a escala mundial, cada vez más complejos y con una sofisticación del software malicioso que obliga a aplicar acciones de defensa y valoración de riesgos, ya que con las recomendaciones previas no es suficiente.
Actualmente, las amenazas las podemos agrupar en tres tipologías:
- el cibercrimen, que incluye actores individuales o grupos que dirigen ataques a sistemas para obtener ganancias financieras;
- la ciberguerra, que a menudo involucra recopilación de información con motivaciones políticas;
- y el ciberterrorismo, cuyo propósito es comprometer los sistemas electrónicos y causar pánico o temor.
Qué medidas tomar para evitar los ciberataques
Como estamos viendo, es muy posible que en algún momento suframos un ciberataque que ponga en riesgo nuestros datos. Pero existen medidas que nos ayudarán a reforzar nuestra seguridad y que los delincuentes acaben tirando la toalla, o al menos les obligue a dar un movimiento en falso que los delate, y así evitar riesgos mayores.
A nivel individual, podemos valorar diferentes gadgets como, por ejemplo, los soportes para tarjetas de crédito de plomo reforzado que bloquean el robo offline de sus datos. La medida más repetida y que muchos usuarios siguen obviando porque aparentemente es poco práctico y complicado, que es el uso de contraseñas seguras. Pero sin embargo su uso resulta muy efectivo, ya sea para impedir el uso a un ordenador o Smartphone, o para bloquear el acceso a una cuenta de correo electrónico. Mantener actualizados los sistemas y aplicaciones también es fundamental, ya que con cada actualización los sistemas se protegen de las amenazas conocidas. O el uso herramientas de seguridad informática que evite la entrada de virus y troyanos a nuestros dispositivos.
Un siguiente paso, además del uso de antivirus, sería la utilización del cortafuegos, el cual puede estar en el ordenador o en el router. Este evita el acceso no autorizado al propio ordenador o a la propia red. Y además, por medio de diferentes ajustes se puede configurar qué usuarios o qué programas pueden acceder a Internet desde la red o, por el contrario, qué personas o programas pueden tener acceso a esta desde Internet.
A nivel empresarial, no solo basta con este tipo de medidas, si no que es necesaria una infraestructura preparada para evitar estos ciberataques. Y es que según datos de la consultora Deloitte, tres de cada cuatro compañías españolas han sufrido un ciber incidente en el último año.
En este sentido, en España se aplica la Estrategia de Ciberseguridad Nacional, un documento promovido por el Consejo de Seguridad Nacional que pone las bases principales para la toma de medidas de seguridad en Internet y que no solo implica a las Administraciones Públicas, sino que también al sector privado y a los ciudadanos.
El documento define las bases con los siguientes puntos:
- Factores de riesgo y amenazas.
- Principios sobre los que se rige la Estrategia de Seguridad Nacional.
- Objetivos de la seguridad informática.
- Líneas de acción.
- Definición de los órganos que forman parte del Sistema de Seguridad Nacional.
Pero no hay que olvidar a los trabajadores y la importancia de su formación en esta área para evitar este tipo de peligros a la empresa, y asegurar que se haga un uso correcto de los datos. Esta formación puede complementarse por medio de pautas o directrices que determinan como han de utilizarse la red corporativa y los dispositivos conectados a ella.
En cualquier caso, las empresas han de contar con su propia estrategia y el equipo o proveedor adecuado que pueda gestionar situaciones de este tipo, teniendo en cuenta tres pilares fundamentales:
- Prevención: Determinar las posibles amenazas o riesgos, y cuáles serán las medidas de prevención y reacción en caso de vernos afectados por una de ellas, nos permitirá estar más preparados.
- Localización: Dado que los hackers son conscientes del uso de antivirus, trabajan de manera que sus ataques puedan pasar desapercibidos. En algunos casos sin la infraestructura necesaria, pueden pasar más de 100 días hasta que se localice el origen del problema.
- Reacción: En este momento es necesario dar una respuesta técnica, comenzando con la limpieza de los equipos afectados equipos, la red, cambios en todas las contraseñas. Y en el caso de que nos hayan robado datos o información confidencial, también deberemos proceder de la manera pertinente para comunicarlo a los usuarios afectados y elevar lo ocurrido a una situación de delito informático.
Por cierto, ahora que están en auge los coches conectados, no hemos hablado de la ciberseguridad en el sector automotriz, pero bueno eso lo abordaremos en otro post.