día internacional de la ciberseguridad
Teletrabajo y digitalización: los retos que la pandemia ha traído a la ciberseguridad
La velocidad con la que se han digitalizado muchos servicios y la rápida adaptación al teletrabajo han supuesto todo un reto para el sector de la ciberseguridad. Proteger bien los equipos y formar a los usuarios en esta disciplina son clave para reducir el riesgo de ataques informáticos.
Según un informe de la consultora Nielsen, los españoles pasaron, de media, el 47% de su tiempo durante el confinamiento conectados a internet, un 7% más respecto a una semana normal previa a la crisis de la covid-19. Más en concreto, cada español permaneció 79 horas semanales conectado a la red, bien por cuestiones laborales –el teletrabajo creció en esta fecha del 5% al 34%–o por ocio y entretenimiento. Durante este mismo periodo, los ataques de ciberdelincuencia se multiplicaron por tres en España.
Sobre cómo la pandemia ha afectado a la ciberseguridad y otras cuestiones relativas a la protección de la información, charlaron el pasado miércoles en la sede de HERALDO Fernando González, CEO de Megastar y Javier Serrada, responsable del área de Proyectos y Preventa de Gotor Comunicaciones, con motivo del Día Internacional de la Ciberseguridad, que se celebra hoy a nivel internacional.
Para ambos expertos, el teletrabajo ha supuesto todo un reto en lo que a infraestructura se refiere, pues muchas empresas no solo no contaban con equipos necesarios, sino con los medios de seguridad pertinentes para trabajar sin riesgo. "Ha pasado poco para lo que podría haber pasado, porque los ciberdelincuentes durante la pandemia han ido más al usuario final, con robos de tarjetas y cuentas, pero la cuestión es que se han quedado muchísimas puertas y ventanas abiertas. Tanto las empresas como las administraciones públicas tienen que ponerse las pilas y establecer medidas de seguridad con garantías", señala González. "Hemos pasado de tener una empresa con 50 equipos a tener 50 delegaciones, una en cada casa, lo que amplía el riesgo porque además en casa tenemos más dispositivos conectados. De hecho, nosotros detectamos una televisión que era capaz de colgar todo el servidor por un conflicto con las actualizaciones", añade.
Para Serrada, la pandemia ha demostrado a las empresas su vulnerabilidad y ha conseguido que estas empiecen a tomar ciertas medidas en lo que a ciberseguridad se refiere, aunque pone el foco en el factor humano: "No sirve de nada que protejas todos tus equipos y sistemas si luego no le explicas al trabajador lo que está bien y lo que está mal. Igual que se da formación en prevención de riesgos laborales, por ejemplo, debería haber formaciones sobre ciberseguridad".
"El factor humano es algo que no se puede controlar, puedes tener todos tus equipos seguros y que alguien llegue con un 'pendrive' al trabajo y de repente tengas un virus en toda la empresa", coincide González. "También es cierto que las empresas son conscientes y dan por hecho que es un factor que no se puede controlar. Por eso, en los últimos años está creciendo tanto el ‘backup’, copias de seguridad encriptadas que, en caso de ataque, permiten recuperar los datos para que el impacto sea el mínimo posible en caso de ataque, porque hay empresas que han llegado a perder toda su información por no estar protegidas".
Sobre por qué la concienciación de empresas y usuarios debería ser mayor, Serrada resume bien en qué consiste la ciberseguridad: "Se basa en tres pilares: confidencialidad, veracidad y disponibilidad. La ciberseguridad debe garantizar que no todo el mundo pueda acceder a según qué tipo de información, y que en el momento que lo haga sea veraz, que no haya sido manipulada por un tercero o haya desaparecido".
El CEOde Megastar establece un símil entre los ataques informáticos y el coronavirus para explicar cuál es el nivel de concienciación de las empresas con respecto a la ciberseguridad: "Cuando tienes a alguien cercano que ha pasado la covid, te conciencias un poco más y aquí ocurre lo mismo. Las empresas que han visto de cerca lo que puede pasar, enseguida ponen medidas para evitar los ataques, pero si no, se conforman con lo justo: un antivirus, borrar los correos desconocidos... medidas que no son suficientes", explica González.
"El mundo de la ciberseguridad es un gran desconocido, y hasta que no lo sufres, no te das cuenta de todo el riesgo que hay", coincide Serrada. "Esto puede afectar a nivel económico, porque si sufres un secuestro de datos van a pedir dinero a cambio, pero también puede ser un problema de imagen e incluso legal, por la Ley de Protección de Datos, ya que el Estado te puede sancionar por no avisar o incumplir la ley", añade.
El ataque más frecuente
Estos expertos apuntan que el ‘ransomware’ es el ataque más frecuente hoy en día: un programa dañino que consiste en el secuestro o encriptación de datos, así como el bloqueo de accesos, a cambio de una recompensa económica.
"Hay ataques que no buscan el impacto económico, sino destruir y poner en riesgo la seguridad, como los ‘hackeos’ en empresas industriales: si acceden a una máquina en una cadena de producción, por ejemplo, el problema no es parar de producir, sino que si afecta, por ejemplo, a una medida de seguridad, puede poner en peligro al personal", señala Serrada. González cita también los casos de espionaje y robos industriales: "En este caso se hacen con datos o informaciones para vendérsela a alguien con otros fines, comerciales o destructivos".
"Esto no es una tecnología limitada a grandes mentes, cualquier persona desde su casa, con tiempo y dedicación, puede conseguirlo. De hecho, hay muchos ‘hackers’ éticos que se dedican a eso, a intentar acceder a un sistema o servidor para ver qué vulnerabilidades tiene, sin ningún tipo de ataque", señala el responsable de proyectos de Gotor.
·Hay muy poca mentalidad en España sobre contratar ‘hackers’ éticos para saber las carencias que se tienen, pero sería una gran solución frente a la ciberdelincuencia. Igual que se pasan auditorías de medioambiente o de calidad, debería hacerse una de seguridad, que ponga a prueba los sistemas y permita estar protegidos", señala el CEO de Megastar en este sentido.
Visión de futuro
A pesar del impacto que la pandemia va a tener en el mercado laboral, ambos expertos coinciden en la necesidad de profesionales en el sector TIC en general y, en la rama de la ciberseguridad, en particular. "En todo lo que respecta a seguridad perimetral va a haber un crecimiento importante, porque son aquellos sistemas que permiten detectar posibles ataques con anterioridad, y ahora se está trabajando mucho con ellos en cuanto a inteligencia artificial y automatización de procesos", explica González. "Además, en materia de protección de datos va a haber una necesidad muy grande, tanto de profesionales como de producto y tecnologías que permitan archivar todo de la manera más segura posible", añade.
Para el responsable de proyectos de Gotor Comunicación, "no solo hay que proteger los equipos que ya existen, sino que los nuevos que se crean hay que hacer que tengan una seguridad intrínseca, con protocolos y funcionalidades que ya eviten cierto riesgo, y ahí tiene que ver un ingeniero o profesional experto en esta materia".
Serrada incide además en la importancia de la colaboración entre organizaciones: "No hay que olvidar que la seguridad es algo que está metido en todas las ramas y sectores, por lo que todos los profesionales van a tener que preocuparse en lo que a ellos los atañe. La tecnología es un campo que avanza muy rápido para estar al día de todo y es imposible que una persona o un grupo esté informado de todo, por lo que la colaboración entre expertos en una cuestión y en otra va a ser fundamental", concluye.
Vivir hiperconectados, ¿es seguro?
En 2014, unos ‘hackers’ chinos lograron acceder de forma remota a un coche eléctrico, controlando la apertura y cierre de puertas, las luces, los sillones e incluso haciendo que el vehículo frenase en seco. Con este ejemplo, Javier Serrada, de Gotor Comunicaciones, ilustra el riesgo que la digitalización y la hiperconectividad puede traer a nuestro día a día si no somos conscientes de cómo funciona. "El mundo de hoy en día cada vez está más digitalizado, y la gente tiene que ser consciente del riesgo que esto entraña. No hay que ser alarmista, pero sí ser consciente de lo que ocurre y tomar medidas. Si tengo un asistente virtual en casa, es evidente que me escucha, y si bien es cierto que las grandes compañías tecnológicas se han preocupado mucho de la privacidad, uno tiene que tomar sus propias medidas", explica. "Al final, la información que recogen solo se utiliza para crear patrones de comportamiento, pero siempre hay alguien que puede hacer un uso incorrecto de ella", añade.
"Durante años, hemos estado dando información sobre nosotros de manera gratuita -y seguimos haciéndolo-, y ahora que parece que crece esta preocupación, ni siquiera hay un sistema capaz de borrar todos los datos que ya existen. Esto se lo pone en bandeja a quien crea este tipo de sistemas paralelos, que pueden obtener estos datos y hacernos la vida muy complicada", explica González. "De vez en cuando tienes que poner tus propias medidas y leer la letra pequeña, no puedes desentenderte de todo. El 80% de nuestra vida está en el móvil y es verdad que hasta que no te das cuenta de cómo dependes de la tecnología no te paras a pensar ¿y si me atacaran?, ¿y si me quedara sin esto? Por eso, es importante tener un poco de control cuando estamos interactuando en la red", reflexiona el CEO de Megastar.
