Ciberseguridad Sin Excusas

Los Ciberataques

Hay fenómenos, como los ciberataques, cuyo éxito e, incluso, su génesis, residen en el objetivo.
Como ocurre en la transmisión de cualquier otro virus, con los que recientemente nos hemos familiarizado, el receptor de un ataque informático puede contribuir de forma decisiva a su contagio, desarrollo y propagación. Y, de hecho, así lo hace. Es una realidad que, en la actualidad, aunque disponemos de muchos antídotos para frenar el avance de los ciberataques, no solo no recurrimos a ellos, sino que, además, propiciamos su triunfo.

La mayor parte de estos ataques logra penetrar en las empresas gracias a la generosidad de sus víctimas, que en no pocos casos han dejado abiertas de par en par a merced de los malhechores ventanas, puertas… y puertos.

La Democratización de los Ciberataques

Hace algunos años, el nivel de frecuencia, incidencia e impacto que tenía un ciberataque era, en términos genéricos, menor. Tenía como objetivo a empresas muy focalizadas o consistía en un ataque verdaderamente dirigido contra grandes empresas -muchas tecnológicas-, sectores estratégicos, gobiernos o acontecimientos relevantes como elecciones. En todas estas situaciones, el ciberdelincuente apreciaba un interés concreto y muy jugoso.

Este escenario, más aislado, ha cambiado radicalmente en los últimos años, ya que actualmente los ataques son masivos y afectan, sin ningún género de duda, a toda la población. Destaca el considerable incremento de los ataques recibidos por la pequeña y mediana empresa, precisamente aquella en que el nivel de protección informática, como denominador común, es muy limitada.

Máster en Ciberseguridad y Seguridad de la Información

Presencial – Híbrido – Online

¿Por qué no evitamos los Ciberataques?

Si evitar un ataque, como un contagio, depende en gran medida de nosotros mismos, ¿por qué no lo hacemos? ¿Qué falta en la prevención contra los ciberdelitos? ¿Cuál es la razón por la que la mediana y pequeña empresa no protege sus sistemas informáticos, dispositivos y activos? ¿Es desinformación sobre el riesgo? ¿Desconocimiento del medio informático? ¿Será una falsa percepción de un elevado coste de la ciberseguridad?

No es extraño recibir respuestas a tales interrogantes del tipo “no es preciso intensificar la protección de nuestros sistemas porque mi empresa no emplea tecnología avanzada”, “no somos de interés de los atacantes”, “ya tenemos informático y antivirus”, o “por estadística, no puede tocarme a mí”. Ninguna de estas respuestas sirve ante un ataque informático.

Vulnerabilidad ante Ciberataques

Donde hay tecnología y conexión a internet se esconden vulnerabilidades. La empresa podría ser objetivo de un ciberdelincuente que, sin perjuicio de los grupos, sectores o compañías que particularmente hubiera seleccionado, rastreara la red en busca de fallos de seguridad y debilidades humanas, extendiendo malware de forma masiva en función de diversos rangos o vectores de ataque. Es posible que un delincuente se fije concretamente en nosotros para un ataque más elaborado (es el caso de muchos supuestos de phising), pero también es posible que seamos víctimas de un ataque lanzado de forma indiscriminada a miles de dispositivos, equipos o cuentas de correo, lo que supone un negocio verdaderamente rentable. Actualmente, ya no se trata de si seremos víctimas de un ataque, sino de cuándo o cómo lo seremos.

En los últimos meses hemos presenciado populares ciberataques como los sufridos por Garmin, Carlson Wagonlit -CWT- o el bufete de abogados norteamericano Holland & Knight, que asesoraba en una importante operación de compra de acciones. También es constante y creciente el goteo de consultas recibidas por ciberdelitos cometidos a través de ramsomware o phising en clientes de pequeña y mediana empresa que tienen como efecto, entre otros muchos, una considerable pérdida económica.

Programa de Desarrollo de Gestión Empresarial de Datos Personales y Riesgos Digitales

El Factor Humano en los Ciberataques

En la reconstrucción de un ciberataque, es frecuente apreciar tres factores que favorecen su éxito:

  1. Falta de adecuación de los sistemas de las empresas: actualización o adaptación a la actividad y a los equipos disponibles.
  2. Escasa resiliencia: falta de preparación a la continuación del servicio en circunstancias excepcionales.
  3. Ausencia de conocimiento u organización adecuados por parte de las personas que conforman las empresas.

Este último aspecto, el factor humano, es de capital importancia para evitar o neutralizar delitos cometidos a través de la Red. La formación en materia de seguridad informática permite, de forma decisiva, ser consciente del entorno y las consecuencias, así como alcanzar el conocimiento adecuado sobre las fórmulas para sortear un ataque informático, y con ello esquivar el impacto patrimonial, reputacional y de continuidad del negocio.

Como con cualquier virus, sea cibernético o de otro tipo, adquirir un mejor conocimiento de la materia y poner en práctica lo aprendido son los principales pilares para neutralizar su propagación.

Autora: Noemí Rodríguez García, Directora en NRG Abogados.

Máster en Ciberseguridad y Seguridad de la Información

Presencial – Híbrido – Online