Ciberataques: el riesgo digital constante
La guerra en Ucrania se libra en muchos frentes; uno de ellos es la informática. Los ciberataques rusos contra instituciones financieras y de gobierno ucranianas precedieron la agresión a gran escala, e hicieron que muchos países occidentales, entre ellos España, tomasen precauciones rápido para evitar estas intromisiones. Los crecientes ataques cibernéticos han hecho patentes lo indefensos que estamos. En la ultima década hubo sonados pirateos: los hackers robaron datos diplomáticos de WikiLeaks, de clientes de PlayStation, Dropbox, Target, Visa, Uber o Facebook, y de votantes en las elecciones de EE. UU. Los costes pueden ser enormes. La gran cadena de almacenes Target, por ejemplo, perdió 202 millones de dólares cuando un famoso ciberataque comprometió 70 millones de cuentas de clientes, y costó su puesto al CEO y al CIO.
Los ciberataques se definen como accesos no autorizados a sistemas informáticos con el objetivo de robar, exponer, cambiar, o destruir datos. Se hacen a través de un software malicioso, el malware, que se infiltra en los sistemas para secuestrar datos (ransomware), replicarse y propagarse (gusanos), acceder a equipos (troyanos) o transmitir información (spyware).
Los ataques pueden entrar en cualquiera de las capas tecnológicas en las que circulan los datos: dispositivos, apps o internet. Un modo común de acceso es el llamado phishing, que llega en un mensaje con aspecto inocente, pero en realidad manipula al receptor para acceder a información confidencial. El man-in-the-middle es una escucha en la que los atacantes se insertan en una transacción entre dos partes. La denegación de servicio (DoS) es una intromisión en un sistema informático que hace que un servicio o recurso sea inaccesible para los usuarios legítimos.
La ciberseguridad es ahora clave y tiene mucha demanda. Las acciones de las empresas de seguridad subieron el año pasado por encima de la media del índice S&P 500. Las organizaciones deben tomar medidas para proteger y prevenir riesgos en todas las capas tecnológicas: restringiendo acceso a dispositivos, comprobando vulnerabilidades de software, vigilando ataques de internet y controlando las contraseñas de los usuarios, entre otras cosas. Existen normativas de ciberseguridad y mejores prácticas de protección de datos como el Marco de Ciberseguridad del NIST (National Institute of Standards and Technology). Propone cinco áreas de actuación: identificar riesgos, proteger accesos, detectar actividades inusuales, responder con medidas y recuperar la operativa. Además, se debe gestionar la comunicación de ciberseguridad con cautela, informando y formando sobre riesgos y cómo actuar.
La ciberseguridad consiste en aplicar medidas de protección contra el uso no autorizado de datos digitales. Tiene varias herramientas: el firewall protege la red bloqueando tráfico peligroso; la conexión VPN (red privada virtual) garantiza la privacidad segura dentro y fuera de una organización; los servidores proxy hacen de intermediario en el acceso a internet protegiendo a usuarios y a la red interna de ataques; el antivirus detecta y elimina amenazas de archivos; el sandboxing de email extrae y analiza ficheros anexos para validarlos; finalmente, la encriptación protege los datos usando algoritmos que los hacen inaccesibles a aquellos sin la contraseña adecuada.
El cibercrimen crece cada día: aparecen nuevas rutas para robar datos o instalar malware, la tecnología cambia y hace falta una vigilancia constante e innovar en las políticas de ciberseguridad. Las empresas se dedican a monitorear, auditar y parchear sistemas, fortaleciendo la red y realizando simulacros de ataques para educar sobre riesgos. Es dificilísimo estar al día de los riesgos cibernéticos, y por eso los gigantes tecnológicos como Amazon, Google, IBM o Microsoft aportan medidas de seguridad de facto en sus soluciones.
Solo en 2021 hubo más de 623 millones de ataques de ransomware en el mundo. Según un estudio de SonicWall, el coste medio de una filtración de datos en el 2020 fue de 3,86 millones de dólares. Los costes incluyen gastos de descubrir y responder a la violación, tiempo de inactividad, pérdida de ingresos y daño reputacional.
El acceso remoto al entorno laboral complica la seguridad en la conexión. Todos estamos expuestos a ciberataques, y, por tanto, como usuarios, tenemos la responsabilidad de ser cautos digitalmente: no publicar información personal, conectarnos con wifi seguro, comprar en lugares reconocidos, actualizar el software o poniendo contraseñas complejas y cambiarlas a menudo. En definitiva… no bajar la guardia.
