Ciberdelincuencia, amenaza actual y futura
Todo avance conlleva consecuencias, se trata del debate que genera la contraposición progreso-riesgo. Aparecen nuevos riesgos: inteligencia artificial, mercado único digital, drones, ciberdelincuencia. El auge de internet, los avances en electrónica, la imperante conectividad o la mera globalización han hecho que la apuesta por la ciberseguridad en la empresa y la toma de conciencia de protección entre usuarios- particulares, sea absolutamente vital.
El ciberataque sufrido por JPMorgan Chase puso en peligro 83 millones de cuentas de particulares y pequeñas empresas. Lo peligroso es que los ataques se producen a diario en todo el mundo. 12 millones de ataques diarios son registrados a nivel mundial. El estado español es el tercer país que más ataques recibe. La digitalización nos ha metido de cabeza en el peligroso ámbito de la ciberdelincuencia: los Hackers.
Hackear un servidor o hackear la cuentas de correo electrónico para cometer estafas millonarias a directivos de empresas, tiene un coste de 150$. Ofertas de activistas, que pueden hackear un teléfono personal por 80$, simplemente para extorsionar o poder espiar a usuarios particulares es una práctica habitual publicitada en la red. La ciberdelincuencia es negocio delictivo en auge debido al gran aumento de la digitalización. Los delitos en este ámbito crecerán porque los ciberatacantes tendrá mucho más campo para trabajar.
Una encuesta realizada por la Diputación Foral dice que más de la mitad de las Pymes (pequeña y mediana empresa) de Gipuzkoa reconocen ser víctimas de ciberataques a cargo de la ciberdelincuencia. Siete de cada diez de estas compañías en Gipuzkoa dicen no disponer en su plantilla de una persona especializada. Existe un déficit tremendo de expertos en ciberseguridad. Las estimaciones actuales prevén que en un periodo de tres años, se necesitarán más de un millón de expertos en ciberseguridad para cubrir las demandas de las empresas. En Euskadi, el primer centro de Ciberseguridad será puesto en marcha este mismo mes de diciembre del 2017.
¿Qué podemos hacer como usuario-particular?
Estas son algunas de las medidas que podemos tomar para estar más seguros:
- No olvidar que el 27% de los ciberataques tiene su origen en la negligencia de usuarios y empleados:
- Evitar claves que puedan deducirse con facilidad (dni, fecha de nacimiento, matrícula del coche, etc) .
- Jamás revelar por teléfono o email.
- Tampoco utilizar la función: autocompleta
- No utilizar ordenadores públicos o desconocidos, ni redes wifi en las que la comunicación no esté protegida.
- No abrir correos sin antes analizar de dónde proceden (remitente desconocido, archivos descargables, webs poco fiables, etc.)
- Actualizar siempre las aplicaciones y el antivirus del ordenador.
- Operar en Banca on-line con entidades seguras que tengan implantados servicios de monitorización y dns avanzados, para detectar posibles suplantaciones.
¿Qué podemos hacer como empresa?
Las empresas tienen que estar concienciadas a implementar protocolos de seguridad y ciberprotección, ya que en el 2018 tendrán la obligación de avisar a sus clientes de cualquier ataque cibernético:
- Realizar un checking-diagnostico. En función de ese diagnóstico implantar un grado de acceso y protección a los empleados-usuarios y proteger el uso no autorizado del sistema.
En algunas ocasiones los hackers podrían encontrarse en la misma organización:
- No hacer uso de los correos electrónicos particulares: hotmails, gmails, etc
- Prohibir navegar en páginas no seguras. No permitir entrar con dispositivos de empresa (teléfonos, tablets, etc) en redes wifi no protegidas ni encriptadas.
- Proteger la empresa frente a ataques cibernéticos, con un seguro de ciberprotección para evitar que no se paralice el negocio o se vulnere la seguridad de la información (LOPD) de esta forma se evitarán sanciones por Responsabilidad Civil o daños reputacional.
Actuar rápido y no dejarlo pasar ya que cuánto antes se actúe, menor será el daño sufrido y los que se puedan provocar a terceros. El tiempo corre a favor de los hackers. Es importante denunciar el caso a la autoridad competente, que cuenta con unidades especializadas en este tipo de delitos. A menudo es un punto que se olvida, pero en la medida en que se registren estos ataques, el respaldo de las administraciones será mayor.
Fuentes: Diario Vasco, Revista Aseguradores, Aseguranza, Axa.