Fernando Martín

Los ciberataques

Fernando Martín | Viernes 01 de febrero de 2019

El ciberespionaje representa una de las principales amenazas para las organizaciones, dado que los atacantes se hallan constantemente perfeccionando sus procedimientos. Con ello, se dificulta cada vez más a las autoridades su detección e identificación.

Además, se prevé un incremento de los ataques a objetivos con un menor nivel de protección, como los equipos particulares.

Entre las ciberamenazas más frecuentes destacan el robo de información crítica, la extracción de dinero, la suplantación de identidad o el ciberespionaje industrial y gubernamental.

También proliferan los ataques contra servicios financieros y, en especial, los llamados troyanos bancarios, destinados al robo de datos de tarjetas de crédito, centrados en los dispositivos móviles.

Asimismo, destaca la existencia de ciberdelincuentes aislados que venden la información conseguida a un tercero, y la existencia de mafias organizadas que trasladan sus actividades del mundo real al virtual.

España era uno de los pocos países europeos que no disponía de estrategia nacional con capacidad para prevenir, dar respuesta a ciberataques y detectar los mismos. Por ello, se constituyó el Consejo Nacional de Ciberseguridad cuya función es valorar los riesgos y amenazas, analizar posibles escenarios de crisis y elaborar planes de respuesta.

Datos procedentes del sector de las pymes revelan que seis de cada diez de estas empresas sufrieron el pasado año algún tipo de ciberataque. No obstante, sólo un veinticinco por ciento invierte en seguridad informática de forma proactiva y alrededor de un veinte por ciento solo toma medidas cuando ya han sido víctimas de un ataque.

Así, esta vulnerabilidad puede ser aprovechada para robar datos corporativos valiosos o dinero, bloquear la infraestructura de la compañía, destruir determinados datos o perjudicar la reputación de las empresas.

Las pymes se han convertido en objetivo de estos ataques porque sus sistemas permiten a las bandas organizadas practicar para ejecutar sus acciones con posterioridad sobre empresas más potentes.

Por ello, resulta fundamental que las empresas se preparen frente a este tipo de amenazas y apliquen un protocolo de actuación con englobe la evaluación y análisis de los riesgos, aplicando los mecanismos de control de acceso, la detección temprana de este tipo de incidencias.

En el último punto antes citado, conviene actuar mediante una función sistemática y profesional de supervisión para detectar la presencia de intrusos en los sistemas.

Se trata, en definitiva, de extender una conciencia de ciberseguridad, con objeto de reducir el incremento de ataques dirigidos a empresas e instituciones públicas, así como sobre personas físicas.