Hablar de ciberseguridad en España era, hasta la pasada semana, una conversación que no entraba en las prioridades de nuestras empresas y administraciones públicas.
Wannacry, hoy no se habla de otra cosa. Sin embargo, el problema ya existía y no queríamos mirarlo a los ojos. La intensidad y la potencia de los ciberataques en todo el mundo han crecido de una forma exponencial en los últimos años como indican los estudios. Pero todo eso en nuestro país nos pillaba todavía muy lejos. Sin embargo, el pasado viernes, nuestro mundo cambió…
Wannacry
Telefónica fue la punta del iceberg de un virus ransomware llamado Wannacry que ha acabado afectando a 150 países, 200.000 ordenadores y ha hecho hincar la rodilla a gigantes como la mencionada Telefónica, Renault, Nissan e incluso la sanidad privada británica. La virulencia y facilidad con la que se ha cometido este cibercrimen -el cual ha supuesto, según algunos expertos, perdidas de 4.000 millones de dólares- nos han metido realmente el miedo en el cuerpo y nos han desvelado una cruda realidad: nadie está a salvo.
Antes de la llegada del virus que ha hecho llorar a tantos, el número de incidentes de ciberseguridad en empresas se había incrementado un 45% en el primer trimestre de 2017 en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos, según datos del Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI).
¿Y qué es lo que está provocando este impresionante crecimiento? Pues son varios los motivos, pero el principal es que el cibercrimen se ha convertido en un negocio muy profesionalizado. Existen numerosos servicios que permiten a cualquiera de nosotros poder disponer de un ataque a medida de quien queramos por el que sólo tendremos que pagar en el caso de que tenga éxito. Cualquiera puede ser un hacker en potencia.
Pero la gran pregunta es ¿cómo defendernos?El primer paso es conocer en profundidad qué es lo que ocurre en tu empresa o Administración Pública. Cuáles son tus aplicaciones con más accesos, cuál es tu política de actualización de sistemas operativos y antivirus, cuántas personas tienen acceso remoto… Lo que no se mide, no se puede mejorar. En segundo lugar, es muy recomendable crear una estrategia de ciberseguridad capaz de proteger, aprender y ofrecer información detallada y actualizada de lo que ocurre. En resumen, un socio tecnológico capa de integrar la mejor tecnología del mercado con el know how de expertos en esta materia.
Y por último, pero no menos importante, es vital concienciar a los empleados sobre los riesgos de la ciberseguridad. Es cierto que empieza a verse un cambio en este aspecto, pero consideramos que a los usuarios les falta ser totalmente conscienntes de las consecuencias que cualquiera de sus acciones cotidianas como abrir un fichero quivocado o pinchar en enlace sospechoso pueden provocar en su empresa. Un fallo de este tipo puede arruinar la mejor estrategia del mundo.