CI­BER­SE­GU­RI­DAD, LA ASIG­NA­TU­RA PEN­DIEN­TE

Los ex­per­tos de­tec­tan fal­ta de for­ma­ción y con­cien­cia en las em­pre­sas a la ho­ra de pro­te­ger su sis­te­ma y sus da­tos Un ci­be­ra­ta­que pue­de te­ner co­mo re­sul­ta­do pér­di­das mi­llo­na­rias

La Voz de Galicia (A Coruña) - Mercados - - PORTADA - Gladys Váz­quez

LA CI­FRA DE ATA­QUES A LAS EM­PRE­SAS SE HA DIS­PA­RA­DO EN SO­LO CUA­TRO AÑOS: MÁS DE 80.000 SO­LO EN ES­PA­ÑA EL AÑO PA­SA­DO. LAS PÉR­DI­DAS FUE­RON MI­LLO­NA­RIAS Y, PE­SE A ELLO, SON MA­YO­RÍA LAS COM­PA­ÑÍAS QUE NO HAN PUES­TO BA­JO EL FO­CO EL IM­PAC­TO DE UN FE­NÓ­MENO CU­YA DI­MEN­SIÓN NO VA A PA­RAR DE CRE­CER EN LOS PRÓ­XI­MOS AÑOS. EN LA ERA DE LOS DA­TOS, SU PRO­TEC­CIÓN MAR­CA­RÁ LA DI­FE­REN­CIA

Si una em­pre­sa tu­vie­se que res­pon­der ha­ce una dé­ca­da con una lis­ta de sus prin­ci­pa­les preo­cu­pa­cio­nes, po­cas in­clui­rían la ci­ber­se­gu­ri­dad. Mu­chas no lo ha­cen ni hoy en día. Es la si­tua­ción que tie­nen tes­ta­da los ex­per­tos en la ma­te­ria. Fal­ta mu­cha con­cien­cia­ción en las com­pa­ñías so­bre los ries­gos que es­tán co­rrien­do al no pro­te­ger su red, sus sis­te­mas fi­nan­cie­ros o los da­tos que ma­ne­jan. Es de­cir, su to­do. Por­que hoy en día to­do, ab­so­lu­ta­men­te to­do, pa­sa por la red. «En al­gu­nas em­pre­sas, so­bre to­do en las pe­que­ñas, se par­te de ce­ro». Así re­su­me la ana­lis­ta fo­ren­se y pe­ri­to ju­di­cial in­for­má­ti­co Pilar Vi­la los ca­sos que tra­ta a dia­rio. En­tre ellos, po­ne co­mo ejem­plo ges­to­rías o des­pa­chos de abo­ga­dos que no tie­nen co­pias de se­gu­ri­dad en con­di­cio­nes. «Co­noz­co em­pre­sas que han ci­fra­do sus da­tos dos o tres ve­ces y si­guen igual. Pue­de ser por fal­ta de me­dios, pe­ro la otra par­te es men­ta­li­dad». Los ex­per­tos con­sul­ta­dos coin­ci­den: las pe­que­ñas com­pa­ñías son las más vul­ne­ra­bles. «La pyme vi­ve el día a día. Los re­cur­sos son más li­mi­ta­dos y no dan im­por­tan­cia a es­tas co­sas. Las em­pre­sas no se ima­gi­nan qué les pue­de pa­sar. La ci­ber­se­gu­ri­dad no se ve a cor­to pla­zo co­mo una in­ver­sión», ex­pli­ca Pilar Vi­la. «Las py­mes y em­pre­sas na­cio­na­les no pa­re­cen ha­ber­se da­do cuen­ta de los ries­gos. No sue­le en­trar en sus pre­su­pues­tos la in­ver­sión ne­ce­sa­ria en ci­ber­se­gu­ri­dad», ex­pli­can des­de An­ci­te, la Aso­cia­ción Na­cio­nal de Ci­ber­se­gu­ri­dad y Pe­ri­cia Tec­no­ló­gi­ca.

Los da­tos y los ca­sos más co­no­ci­dos de los úl­ti­mos años les dan la ra­zón. Se­gún In­ci­be, el Ins­ti­tu­to Na­cio­nal de Ci­ber­se­gu­ri­dad, so­lo en el 2017 se re­gis­tra­ron en Es­pa­ña más de 120.000 in­ci­den­tes de se­gu­ri­dad. In­ci­den­tes, que no ci­ber­de­li­tos. Del to­tal, 116.000 es­tu­vie­ron re­la­cio­na­dos con ciu­da­da­nos y em­pre­sas. Son so­lo los que han lle­ga­do a su co­no­ci­mien­to. Tres años an­tes, en el 2014, re­gis­tra­ban unos 14.000. Un cre­ci­mien­to de la in­ci­den­cia enor­me. El ata­que más ha­bi­tual tie­ne que ver con vi­rus, tro­ya­nos o spy­wa­re. Más de 80.000 so­lo el ejer­ci­cio pa­sa­do.

Los es­cán­da­los han si­do in­nu­me­ra­bles, pe­ro Wan­naCry mar­có en ma­yo del 2017 un an­tes y un des­pués. Es­te ran­som­wa­re ci­fra­ba el con­te­ni­do de los or­de­na­do­res pa­ra pe­dir des­pués un res­ca­te. De­jó a las em­pre­sas blo­quea­das. Ata­có a 200.000. Te­le­fó­ni­ca o el ser­vi­cio de salud bri­tá­ni­co fue­ron so­lo dos de sus víctimas. «Mu­chas em­pre­sas se con­cien­cia­ron de los ries­gos que exis­ten y to­ma­ron me­di­das», di­ce Jo­sé Ma­nuel Váz­quez-Na­ya, in­ge­nie­ro in­for­má­ti­co y do­cen­te del Más­ter In­ter­uni­ver­si­ta­rio en Ci­ber­se­gu­ri­dad (MU­niCS). Des­de lue­go, en Tar­lo­gic lo han per­ci­bi­do. «Wan­naCry fue de­ter­mi­nan­te, pe­ro aún que­da mu­cho tra­ba­jo. Ha­ce so­lo unos días, la ca­de­na de ho­te­les Ma­rriott su­frió una bre­cha que afec­ta a 500 mi­llo­nes de clien­tes. Sin du­da, el da­ño repu­tacio­nal es uno de los ma­yo­res pa­ra una em­pre­sa. La nor­ma­ti­va eu­ro­pea obli­ga a las em­pre­sas a no­ti­fi­car es­tos in­ci­den­tes. Más aún, si afec­tan a da­tos per­so­na­les», di­ce An­drés Ta­ras­có, CEO de la fir­ma ga­lle­ga de ci­ber­se­gu­ri­dad. «Con la en­tra­da en vi­gor del Re­gla­men­to Ge­ne­ral de Pro­tec­ción de Da­tos el pa­sa­do ma­yo, al­gu­nas com­pa­ñías se han da­do cuen­ta de las po­si­bles san­cio­nes eco­nó­mi­cas», di­cen los res­pon­sa­bles de An­ci­te. «Muy po­cas em­pre­sas cum­plen el RGPD, ni aquí ni en nin­gún país eu­ro­peo. Las no­ti­cias que tras­cien­den ha­cen creer que so­lo las em­pre­sas gran­des es­tán afec­ta­das, pe­ro to­das lo es­tán», di­cen los coor­di­na­do­res del MU­niCS, Car­los Da­fon­te y Fran­cis­co J. Nóvoa.

Sony fue en su día una de las ata­ca­das. En con­cre­to, su sec­ción au­dio­vi­sual. Tu­vo que de­te­ner in­clu­so sus pro­duc­cio­nes. Igual­men­te co­no­ci­do fue el es­cán­da­lo Ash­ley Ma­di­son. La web de ci­tas tu­vo que pa­gar en 2016 más de 1,5 mi­llo­nes de dó­la­res a la Co­mi­sión Fe­de­ral de Co­mer­cio de Es­ta­dos Uni­dos por el ro­bo de los da­tos de 36 mi­llo­nes de usua­rios en 46 paí­ses de to­do el mun­do.

Luis Ju­ra­do, abo­ga­do es­pe­cia­lis­ta en la ma­te­ria, se en­car­ga de en­con­trar so­lu­cio­nes a los ci­ber­de­li­tos en los tri­bu­na­les. «De­trás de la in­men­sa ma­yo­ría del malwa­re es­tán ex­per­tos ci­ber­cri­mi­na­les, que a su vez al­qui­lan sus ser­vi­cios a dis­tin­tas per­so­nas u or­ga­ni­za­cio­nes. Tam­bién hay ci­ber­cri­mi­na­les con mé­to­dos ru­di­men­ta­rios que con­si­guen éxi­tos». Y no so­lo es­to, que sue­na a fic­ción de la gran pantalla: el «enemi­go» es­tá en ca­sa.

«El prin­ci­pal punto dé­bil siem­pre es­tá en los em­plea­dos: por usar con­tra­se­ñas dé­bi­les, por com­par­tir in­for­ma­ción sen­si­ble, por re­uti­li­zar con­tra­se­ñas de la em­pre­sa con ser­vi­cios aje­nos a la com­pa­ñía o por no dar­le im­por­tan­cia a ac­cio­nes que rea­li­zan en In­ter­net o con su email», enu­me­ra Ta­ras­có. «Hay que te­ner un mí­ni­mo de con­trol, saber lo que pa­sa por den­tro. Los que ata­can no so­lo es­tán fue­ra », si­gue Pilar Vi­la. Y no so­lo eso: An­ci­te apun­ta a que la se­gu­ri­dad «tie­ne que es­tar bien do­cu­men­ta­da. El tra­ba­ja­dor tie­ne que co­no­cer las re­glas. In­cum­plir la po­lí­ti­ca de se­gu­ri­dad pue­de aca­rrear san­cio­nes o ser mo­ti­vo de des­pi­do pro­ce­den­te».

El cam­po es tan am­plio que fal­tan pro­fe­sio­na­les. Váz­quez-Na­ya, do­cen­te del MU­niCS, ex­pli­ca que el es­ce­na­rio de pa­ro es igual a ce­ro. «Los que se for­man ne­ce­si­tan una ba­se só­li­da de co­no­ci­mien­tos so­bre ingeniería in­for­má­ti­ca, pe­ro tam­bién ca­pa­ci­dad de adap­ta­ción y au­to­apren­di­za­je. To­das las em­pre­sas ne­ce­si­ta­rán pro­fe­sio­na­les de ci­ber­se­gu­ri­dad. En Galicia hay de­man­da, pe­ro fue­ra más. Hay más mer­ca­do. Ade­más, su ca­pa­ci­dad no siem­pre es­tá co­rres­pon­di­da con los salarios que se ofre­cen en Es­pa­ña. Es­to ha­ce que la gen­te se aca­be yen­do fue­ra: pue­den desa­rro­llar su ca­rre­ra y re­ci­ben un buen suel­do», ex­pli­ca el do­cen­te.

«Las em­pre­sas pe­que­ñas tie­nen re­cur­sos más li­mi­ta­dos, pe­ro no ima­gi­nan lo que les pue­de pa­sar»

LA ÚL­TI­MA PO­LÉ­MI­CA

Na­die du­da del valor de los da­tos, pe­ro hay polémicos usos que los de­vuel­ven a los ti­tu­la­res. El pa­sa­do no­viem­bre, el Se­na­do apro­ba­ba la nue­va Ley Or­gá­ni­ca de Pro­tec­ción de Da­tos (LODP). Una nor­ma­ti­va en la que hay un punto im­por­tan­te. Los par­ti­dos políticos pue­den en­viar a los ciu­da­da­nos pro­pa­gan­da elec­to­ral sin au­to­ri­za­ción a tra­vés de dis­po­si­ti­vos elec­tró­ni­cos o el co­rreo elec­tró­ni­co. Es de­cir, pue­den ac­ce­der a da­tos pú­bli­cos. La Agen­cia Es­pa­ño­la de Pro­tec­ción de Da­tos reac­cio­nó de in­me­dia­to: man­tie­nen que po­drán ha­cer­lo, pe­ro «no de for­ma per­so­na­li­za­da, ni crean­do per­fi­les con da­tos ideo­ló­gi­cos, re­li­gio­sos o de otros ti­po». Los ana­lis­tas sos­tie­nen que pro­te­ger to­da es­ta va­lio­sa in­for­ma­ción se­rá un re­to pe­ro, so­bre to­do, una obli­ga­ción pa­ra evi­tar des­ma­nes.

El prin­ci­pal punto dé­bil de las com­pa­ñías es­tá en los em­plea­dos por la fal­ta de pre­cau­ción

JUAN. S. G

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.