La amenaza de los 'hackers' abusa de las pymes

España cambia su ley y obliga a las empresas a responsabilizarse de la protección de sus redes para evitar ciberataques

13.10.2017 00:00 h.
6 min
Una foto de archivo de un 'hacker'

Los ciberataques están a la orden del día y todas las empresas han empezado a tomar medidas para evitar ser atacadas desde la sombra por expertos informáticos. Sin saber con qué fin, estos hackers buscan aprovecharse de cualquier debilidad en la red para sacar provecho de una compañía.

Este verano, grandes multinacionales fueron víctimas de ciberataques a nivel internacional. Además, este tipo de delitos han aumentado en la última década considerablemente. Por ello, la Unión Europa ha adoptado nuevas medidas legales para proteger a las empresas y, sobre todo, a los usuarios y clientes. España, por su parte, se ha sumado a la iniciativa europea y ha elaborado un borrador de un decreto ley para trasponer a la legislación española la Directiva 016/1148 de Seguridad de las Redes y Sistemas de Información de la UE, la directiva NIS.

Precedentes

Los programas informáticos avanzan constantemente y, paralelamente, también lo hacen los hackers. Capaces de encontrar debilidades poco frecuentes en softwares muy desarrollados, buscan incorporar, de forma oculta, cambios en la red. Virus con nombre y apellidos como el Wannacry, el Trickbot o el Peyta, dejaron al descubierto millones de datos de clientes y la reputación de empresas con presencia en el mercado global, como Amazon, Paypal, Twitter, Spotify o Airbnb.

Una foto del virus Wannacry en ordenadores infectados

En España, Telefónica fue la principal perjudicada tras el ciberataque del virus Wannacry, pero algunas pequeñas y medianas empresas también fueron víctimas. Aunque en territorio nacional las consecuencias fueron mínimas, el Gobierno quiere prevenir que las compañías con datos personales que oculten un ciberataque o no tomen las medidas necesarias para evitarlos sean sancionadas.

Para ello, la Administración ya trabaja en un instrumento legal que tendrá efecto total el próximo mayo. El CNI, el departamento de Seguridad Nacional, el Ministerio del Interior y la Secretaría de Estado de Sociedad de la Información y Agenda Digital trabajan en ello. Con esta nueva ley, las compañías estarán obligadas a comunicar “sin dilación indebida” a las autoridades responsables los “incidentes con efecto perturbador significativo”.

¿Cómo protegerse mientras tanto?

Para protegerse de ciberataques es fundamental usar algunas herramientas que el sistema aporta de primera mano. En primer lugar, actualizar los ordenadores. Para la mayoría de empresas y particulares son las principales herramientas de trabajo y estas actualizaciones, aunque en muchos casos se presenten incómodas, sirven para cubrir agujeros de seguridad. Además, hay que tener un antivirus y antimalware de calidad para detectar archivos maliciosos o contaminados.

Una foto de archivo de un candado de seguridad para los datos informáticos

Otra parte a destacar son las contraseñas. Deben ser fuertes y debemos dejar de lado nombres de familiares, lugares o fechas. Asimismo, realizar copias de seguridad para no perder nuestros datos en caso de ciberataque es fundamental. Aun así, estas medidas no aseguran evitarlo. Tal y como advierte Agustí Serrano, gerente de la consultora de ciberseguridad Win4sec y exdirector de empresas del sector de la seguridad y las telecomunicaciones y de CAT112 --el servicio de emergencias de la Generalitat de Cataluña--, nadie debe esperar la visita de los hackers para tomar medidas.

¿Cómo acceden al sistema?

La mayoría de usuarios no suelen comprobar la vulnerabilidad de sus sistemas informáticos, y eso ha costado a más de uno algunas compras inesperadas o la suplantación de sus identidades para fines ilegales.

Las redes sociales como Facebook, Linkedin o incluso Twitter pueden ser vías de entrada para los atacantes. Serrano indica que muchos recurren a la “ingeniería social para suplantar a una persona del entorno de confianza de la víctima. Ésta recibe mensajes por correo electrónico de un supuesto amigo o superior para que realice acciones o movimientos económicos sin percatarse de que alguien ha usurpado la identidad de su interlocutor", aunque asegura que estas prácticas son evitables si se recurre a un especialista en seguridad.

Imagen del botón de seguridad del ordenador

Imagen del botón de seguridad del ordenador

Los hackers de sombrero negro han evolucionado y la informática con estos fines se ha convertido en un negocio, o incluso en un tipo de chantaje. Serrano señala que, en toda su carrera, todavía no ha encontrado un sistema que no tenga vulnerabilidades. Por eso, Win4sec se adelanta a los problemas con los que se pueden encontrar sus clientes. Y lo hacen realizando un test de intrusión y análisis de amenazas.

“Nosotros entramos en el sistema para mirar, sin tocar nada” señala; y entonces “podemos ver las mismas debilidades que los hackers y proponer soluciones”. La protección de datos es fundamental, por eso las empresas que se dedican a este negocio están cada día más solicitadas. Los ciberataques pueden costar miles de euros y la confianza de los clientes.

¿Quiere hacer un comentario?