21/08/2018

Solo en los dos primeros meses de 2018 hubo más incidentes de Ciberseguridad que en todo 2014. 2017 fue el año en el que España registró más ciberataques desde que existen datos, cerca de 135.000. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), el número de ataques fue de 115.000 en 2016, 50.000 en 2015 y 18.000 en 2014.

Los datos no dejan opción a la duda: los ciberataques no dejan de crecer. La mayoría han sido intentos de escaneo de red o ataques con programas maliciosos para dañar equipos informáticos, pero no solo se dirigen contra las grandes empresas. Todos estamos expuestos a sufrir ataques cada vez más sofisticados y frecuentes que ponen en peligro nuestro negocio, reputación, privacidad y confianza.  

En contra de lo que se pueda pensar, las empresas no siempre son atacadas para obtener información confidencial o “espiar” su negocio. La fuente de brechas de seguridad más importante es el llamado insider threat o amenaza interna, en la que una persona con acceso legítimo a información, sea por descuido, negligencia o malicia, abusa de ese acceso legítimo y genera la brecha de seguridad.  

Ejemplos sencillos de esto pueden ser el envío de documentos confidenciales a la cuenta de correo personal para trabajar desde casa, o el empleado que decide copiar información de la empresa antes de abandonarla o incluso el que publica alguna información por despecho, amparándose en algún método de anonimato.

Cuando ocurre un ataque, no sólo hablamos de daño económico, sino también de la reputación -cuando afecta a la confianza que el entorno tiene en la empresa-, o de otros valores intangibles, como la ventaja competitiva o la propiedad intelectual. 

La seguridad cien por cien no existe. Si aceptamos que, tarde o temprano, tendremos una brecha en nuestra seguridad, el planteamiento más acertado es desarrollar la ciber-resiliencia, definida como la capacidad de retornar ante cualquier ataque o incidente a un estado de operaciones normal.   

¿Qué hacer por tanto en un momento en que las ciberamenazas no dejan de crecer y se multiplica el número de dispositivos a los que podemos ser atacados? No olvidemos que las apps son muchas veces el punto de entrada de los atacantes y que presentan muchas vulnerabilidades. No es desde luego una respuesta sencilla, pero si podemos aportar al menos algunas pautas muy simples para tratar de reforzar la Ciberseguridad. 

Algunos consejos sencillos para protegerse:

• No reutilices contraseñas, y usa segundos factores de autenticación.

• Lee bien lo que aceptas. Si das ok por defecto a las opciones de privacidad, por ejemplo, de las redes sociales, puedes estar exponiendo más información de la que eres consciente. 

• Actualiza tus dispositivos y aplicaciones; si no, puedes estar expuesto a vulnerabilidades.

• No olvides cerrar tu sesión, usa siempre contraseñas seguras y cámbialas periódicamente. 

• Ojo con la publicidad intrusiva. Un “aceptar” puede acabar en la instalación no voluntaria de un software malicioso. 

• En esa misma línea, cuidado con los adjuntos de los mails.

• La forma más segura de no ser víctima de phising es no responder nunca a solicitudes de información personal como número de tarjetas de crédito o sus contraseñas a través de correo electrónico o sms. Las entidades u organismos no solicitan este tipo de datos por esta vía. 

• Para llegar a un sitio web, teclea la dirección en la barra de direcciones, no entres por enlaces procedentes de otro sitio.