elPeriódico economía

Sábado, 21 de septiembre del 2019

Economyz

La ciberseguridad, un campo de minas... y de oportunidades

Los cambios que vemos en todos los ámbitos de la vida nos afectan y nos obligan a modificar nuestra forma de actuar y de pensar. Pues bien, a los delincuentes les ocurre lo mismo, y en la red también

El riesgo y la oportunidad, presentes en la ciberseguridad

El riesgo y la oportunidad, presentes en la ciberseguridad // Darwin Laganzon / Pixabay

Innovadores

CIBERSEGURIDAD

Fran Leal

Fran Leal

El mundo virtual, aunque a veces lo olvidemos, entraña riesgos que no están muy lejos de los que podemos tener en nuestra vida. A nadie se nos escapa que los delincuentes van adaptando sus fechorías a los tiempos y el contexto en el que llevan a cabo su actividad. En la red, aunque no acabemos de asumirlo, ocurre lo mismo.

Los ciberdelincuentes también mutan

Desde Trend Micro, empresa de soluciones de ciberseguridad, han advertido de la transformación que ha habido en los tipos de ataques, debido al cambio en la mentalidad de los ciberdelincuentes. Al respecto, su director de comunicaciones de amenazas globales, Jon Clay, ha explicado que “los ataques más frecuentes en la actualidad son más selectivos y están bien planificados, a diferencia del pasado”. Para ilustrarlo, en su Informe Anual de Seguridad de 2018 destacan el crecimiento con respecto al año anterior de la minería de criptomonedas (237 por ciento) y del phising (269 por ciento). Además, otro dato que nos refleja este cambio de rumbo en la ciberdelincuencia es el nivel de detección de ransomware, que cayó un 91 por ciento. Este tipo de ataque, debido a la gran cantidad de recursos disponibles para los hackers en el mercado clandestino, no requiere de una planificación exhaustiva (siempre según Trend Micro).

¿Cuál es la situación en nuestro país?

Para repasar la actualidad, el pasado 21 de febrero, IMF Business School organizó una mesa redonda titulada Ciberseguridad en España: oportunidades y amenazas. El acto comenzó con unos datos aplastantes: el 90 por ciento de las empresas sufrirá al menos un ciberataque durante este año, cifras procedentes del CiberSecurity Summit. Y de estos ataques, según Kaspersky Lab y Avast, el 70 por ciento será hacia las pymes.

La mesa contó con la participación de Alfonso Pastor, por parte de LEET Security; Juan Delfín, de INCIBE; Abel González, representando a Deloitte, y Jaime Catalán, services presales engineer en WestconGroup. Todos ellos fueron muy directos en su mensaje: es fundamental concienciarnos de la existencia de esos riesgos y de que contamos con capacidad para hacer mucho más en la prevención, ya no solo a nivel de empresa, sino también como ciudadanos.

Para resaltar esta idea, Delfín hizo un repaso de cómo están trabajando en el Instituto Nacional de Ciberseguridad, “ofreciendo protección a ciudadanos, empresas y operadores críticos”. Además, hizo hincapié en las fases a seguir. El primer paso es la detección (la formación y concienciación son vitales), seguida de la detección, el análisis, la respuesta que se da y, por último, la notificación. En cuanto a los tipos de incidentes que se registran, el fraude, el malware, el contenido abusivo o la intrusión son los más detectados, con un nivel de incidencias totales que alcanzaron las 111.519. Pero no solo se aportaron datos, sino que también se dieron algunas pistas de qué hacer si sufrimos, por ejemplo, un secuestro de nuestro equipo. Delfín lo tiene claro: “No hay que ceder nunca al chantaje”. Mientras, Pastor destacó el valor que merece la copia de seguridad, que nos asegura no perder la información ni que nuestro flujo de trabajo se vea afectado en nuestras empresas.

Además, uno de los grandes problemas que existe en relación a la ciberseguridad es el tiempo que pasa desde que somos atacados hasta que nos damos cuenta. Pastor se encargó de poner la cifra: “El tiempo medio en la detección está en torno a los 200 días”, y claro, en tantos días un delincuente puede hacer muchas cosas. Por tanto, una vez más, la prevención y supervisión cobran la importancia que merecen.

Un impacto económico importante

Como no podía ser de otra manera, estas actividades delictivas tienen un impacto económico importante. Al respecto, Delfín afirmó que alcanzó los 14.000 millones en 2016, y Pastor expuso otra: 5 billones en el próximo lustro en el PIB mundial (lo que sería cinco veces el PIB de nuestro país). A nivel micro, Delfín también confirmó que, de media, un incidente de ciberseguridad supone unos 20.000 euros a una empresa. Una vez más, si no queremos tomar conciencia, no será porque no hay motivos para hacerlo.

Otro de los temas tratados en la mesa fue el laboral. El ámbito de la ciberseguridad tiene pleno empleo, por lo que no es de extrañar que todos los participantes de la jornada incidieran en el futuro que tiene este campo. Además, aunque los perfiles técnicos son muy solicitados, también existen otros, “como los delegados de protección de datos”, aseguró Pastor. Además, debido al ritmo frenético del mundo virtual, no parece que sea una profesión de moda, sino más bien necesaria y que va a requerir una actualización constante.

Oportunidades de negocio

Sin ser algo excluso de este campo, la tecnología y su desarrollo, cada vez más rápido, conllevan nuevas amenazas, lo que a fin de cuentas se traduce en oportunidades de negocio. Catalán, para confirmar esta idea, puntualizó que “las oportunidades siempre vienen detrás de las amenazas”, por lo que en el mundo virtual, “hay muchas”.

En este aspecto centró su intervención Pastor, quien resaltó la importancia que tiene la cadena de suministro a la hora de vigilar y prevenir ciberataques, porque “tú puedes tomar medidas, pero puede ser que entren en tu empresa a través de los suministradores”, expuso. De esa necesidad de minimizar los riesgos, la supervisión es innegociable. Pastor incidió en que a la hora de que el suministrador sea fiable intervienen varios elementos: la confianza, las autoevaluaciones, la solicitud de certificaciones (como la ISO 27001), las obligaciones contractuales o, la más importante, las auditorías específicas. Ahora bien, el suministrador no suele ser solo nuestro, sino de muchas más empresas, por lo que los riesgos de que haya brechas de seguridad es mayor y, por tanto, las oportunidades de negocio para regular esta situación son muy atractivas. De hecho, Pastor explicó cómo todo este control de la cadena de suministro se puede centralizar, dotando de una calificación al proveedor de servicios, con lo que todas las empresas tienen un índice de fiabilidad del mismo.

Como vemos, son muchos los frentes abiertos. Riesgos hay, y seguirá habiendo, pero si tomamos precauciones y estamos vigilantes, tendremos más posibilidades de escapar a los ataques y, en el caso de sufrirlos, responder en el menor tiempo y de la mejor manera posible.

Iniciar sesión 0 Comentarios
cargando