20 may 2021
Los cambios urgentes en ciberseguridad que exige la pandemia
Los hackers ya no son una broma. Ahora están organizados, bien pagados y atacan a los usuarios y no a los sistemas. Estos cambios obligan a las empresas a efectuar un importante giro al respecto de su estrategia de seguridad informática.
En poco tiempo los ataques informáticos han pasado de ser un problema puntual para las empresas a una amenaza en toda regla, que puede comprometer la existencia misma de la compañía al atentar contra lo más sagrado de todos los negocios: los datos de sus clientes. Por eso, los emprendedores actuales entienden que las empresas solo pueden dividirse entre las que aún no han sido objetivo de los hackers y las que sí han sufrido sus ataques. Además, todo el mundo coincide que la compañía que se ha librado de los cibercriminales tiene muchas opciones de perder esa condición de privilegio en un futuro más bien cercano.
La implantación de la economía digital y la irrupción de la pandemia han acelerado estas percepciones que existen al respecto del peligro que suponen los ataques informáticos. De ahí que aún resulte más chocante que en España se mantenga una especie de escenario a diferentes velocidades. Por un lado, las grandes empresas, que parecen preparadas frente a los cibercriminales o al menos lo intentan. Y decimos “parecen” y “lo intentan” porque precisamente se han dado recientemente casos de ataques graves a grandes multinacionales que han sido incapaces de rechazar, con el consiguiente coste económico y en imagen de marca que eso supone.
Como estábamos diciendo, a diferente velocidad van las pymes, cuya posición frente a los hackers es tremendamente débil, pese a que también controlan gran cantidad de datos de sus usuarios y, como es de esperar, son también un claro objetivo para los piratas.
Y es que, lejos de lo que sigue siendo la percepción popular, detrás de la ciberdelincuencia no se esconden jóvenes aburridos en cuartos oscuros, portando gafas de pasta y barba de varios días. Eso quizá ocurría a primeros de este siglo. Pero ahora los hackers están más organizados, son más profesionales y están mejor pagados al recibir incluso, algunos de ellos, dinero por parte de algunos gobiernos.
Este cambio en los cibercriminales hace que sus objetivos sean muy diferentes, lo que obliga a transformar las estrategias de ciberseguridad, algo que muchas firmas aún no han acometido. Y es que, lejos de lo que se pueda creer, los hackers profesionales no piratean sistemas, sino personas. Es decir, atentan contra el eslabón más débil de la cadena de la ciberseguridad. Por ello y pese a los grandes presupuestos con los que las grandes empresas cuentan para reforzar cortafuegos y crear herramientas de cifrado, nadie está a salvo de esta nueva ciberdelincuencia profesionalizada que no distingue de tamaños y que no utilizan la última tecnología de vanguardia al límite de la sofisticación, sino que atenta contra vulnerabilidades básicas ya que su objetivo no es otro que piratear personas, no sistemas. En otras palabras: los piratas actuales no tienen que ser los más listos del mundo, porque su objetivo no es tumbar las herramientas de cifrado más avanzadas, sino que les basta con ser persistentes y aprovechar cualquier despiste de un usuario. La persistencia, por tanto, y no la pericia, es su principal ventaja competitiva.
Para defenderse de estos nuevos métodos de ataques informáticos que la pandemia ha traído consigo y también de su mayor número (más del 300% de incremento en 2020 en España), las empresas deben acometer cuatro cambios estratégicos que a continuación se detallan.
El primero y más importante de todos es el de olvidar eso de que “mi empresa no es lo suficientemente importante para llamar la atención de los piratas” y que hace que muchas pymes españolas ignoren el peligro real de la ciberdelincuencia. Como hemos podido ver a lo largo de estas líneas, nadie está libre de recibir un ataque al ser ahora los datos de los usuarios y no los sistemas el objetivo de las bandas organizadas de piratas informáticos.
El segundo es tener la precaución por bandera. Y pensar que una empresa siempre está expuesta a pesar de contar con las herramientas de detección más sofisticadas. Y es que el hecho de que los hackers atenten contra los usuarios convierte al correo electrónico, por ejemplo, en una puerta perfecta de entrada para robar los datos de las empresas. Con esta idea, las barreras de seguridad deben dirigirse a esas entradas que por ser obvias no dejan de ser utilizadas por los piratas.
Otra de las prioridades de las empresas también debe ser impulsar la cultura de la ciberseguridad en toda su plantilla. Máxime en un momento como el actual en el que la transformación digital y el teletrabajo añaden nuevos retos a la seguridad informática. Por ello, es fundamental mejorar la concienciación de empleados, proveedores e incluso clientes mediante la formación continua. Sin duda, la inclusión de la ciberseguridad en los colegios ayudaría mucho a mejorar en este sentido.
Por último, tampoco se puede olvidar que el teletrabajo ha ampliado enormemente los dispositivos que los piratas pueden utilizar para romper la seguridad de las empresas. Para luchar contra ello, salta a la vista que el foco en la protección debe ir más allá de los servidores de las empresas, extendiéndose hasta el último portátil que los trabajadores utilicen para realizar su labor diaria.
Las empresas, por tanto, deben estar alerta de manera constante y estar preparadas para reaccionar con rapidez ante cualquier amenaza. Solo así se evitará que la nueva cibercriminalidad ponga en riesgo el activo más valioso de los negocios: los datos de los usuarios.
Te podría interesar
Contacta con nosotros
Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.
Solicita información
Déjanos tus datos y nos pondremos en contacto contigo