Ciberseguridad: retos y riesgos de trabajar con datos en la Red

Según el INCIBE, en 2016 se registraron en España 115.000 incidentes de ciberseguridad, frente a los 50.000 detectados en 2015.

Empiezo con este dato tan preocupante con la intención de que este sirva para que tomemos conciencia de lo importante que es tener una cultura de ciberseguridad implementada en nuestro negocio online, sin importar si este es grande o pequeño. En tan solo un año se dobló el número de ciberdelitos en nuestro país. Aumentaron las amenazas y ataques a todo tipo de dispositivos, especialmente a los smartphones (con un grado de protección inferior), también se incrementaron los delitos de robo de información, el sabotaje o la infección a través de correo electrónico, páginas web o redes sociales.

Como profesional que te desenvuelves en el medio digital, ¿tienes cultura en ciberseguridad? ¿Pondrías en riesgo la reputación de tu negocio por un incidente de seguridad en la Red?

Mapa mundial en tiempo real de ciberataques

Atrás dejamos la sociedad industrial propia del siglo XX. Ahora en los albores del siglo XXI, estamos en plena sociedad de la información – dominada por el auge de las tecnologías y el desarrollo exponencial de la digitalización-, que se caracteriza por la creación, modificación y distribución de información y datos a través de Internet, actos intrínsecos a la actividad económica y social.

A poco que uno se pare a pensar, continuamente estamos dejando en Internet (voluntaria e involuntariamente) datos personales que nos son solicitados continuamente por las empresas para poder acceder a información y/o servicios. No olvidemos que uno de los mayores capitales de una empresa o de una marca es la información que poseen y que pueden llegar a tener de sus clientes o usuarios. ¡No te puedes hacer una idea!

La reputación tiene un valor incalculable que no hay que ponerla en riesgo por un incidente de ciberseguridad

Por otro lado, el número de dispositivos que están conectados a Internet va en aumento y también el de los dispositivos interconectados, también llamado Internet de las Cosas (IoT). Vemos que el crecimiento es vertiginoso y que los beneficios de la digitalización son muchos, pero esto también tiene su parte negativa o mejor dicho sus riesgos. Las organizaciones criminales han encontrado un nicho y una oportunidad para operar en un campo de batalla que dominan, se benefician de este boom tecnológico y del desconocimiento de los usuarios para extorsionar, robar y perjudicar a la reputación de individuos y empresas, con el objetivo de obtener un beneficio económico.

Por todo ello, todos, absolutamente todos, empresas, autónomos y ciudadanos estamos obligados a tomar conciencia de la necesidad de tener una cultura de ciberseguridad que cambie la percepción que tenemos de las ciberamenazas. Solo con ello podremos de manera activa preservar la información y velar por la seguridad de los datos a partir de la formación continua, de implementar medidas tecnológicas en ciberseguridad y de las buenas prácticas en el uso de Internet.

Pero, ¿qué es ciberseguridad?

Si crees que la ciberseguridad no es algo de lo que tienes que preocupar porque eres autónomo o tu empresa es muy pequeña, lo siento, pero ¡te estás equivocando!

• La ciberseguridad es algo fundamental para toda organización ya que gracias a ella: se protege el negocio de la empresa, se mejoran los procesos operativos y se genera confianza en clientes y proveedores […] La ciberseguridad no debe verse como un gasto, sino que es una inversión que produce un beneficio en nuestra empresa al evitar incidentes y daños y genera una ventaja competitiva haciendo que los demás tengan una mejor opinión sobre nuestra compañía. Incibe (Instituto Nacional de Ciberseguridad).

• Ciberseguridad es la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”. ISACA (Information Systems Audit and Control Association).

• La norma ISO 27001 define el activo de la información como los conocimientos o datos que tienen valor para una organización. La misma norma define a los sistemas de información como las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la información. Por tanto, es fácil deducir que la ciberseguridad tiene como objetivo la protección de la información digital que “vive” en los sistemas interconectados.

Objetivos de los ciberdelicuentes

La ciberseguridad es un tema poco glamuroso y nada sexy sobre todo si se aborda cuando ya se está inmerso en un problema. El principal motivo de los ciberataques es obtener un beneficio económico (directo o indirecto), pero también “lograr accesos no autorizados a cuentas de directivos o altos cargos de las empresas con la finalidad de robar información“, según Marisol Aldonza, técnico jurídico de Incibe. Por su parte, Félix Muñoz, director general de InnoTec, asegura que “las acciones de los criminales aumentarán con tres fines claros: información valiosa, dinero e interrupción de servicios, sea cual sea la superficie de ataque (ordenador, dispositivo móvil, Internet de las Cosas, redes sociales, etc.) o el método empleado (ransomware, suplantación de identidad, etc.”

Un caso muy reciente es el de Apple: un grupo de hackers autodenominado Turkish Crime Family exigían a la marca de la manzana el pago de 100.000 dólares a cambio de recuperar 300 millones de cuentas iCloud.

No todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca

La primera pregunta que hay que hacerse sería, ¿de quiénes me tengo que defender?, ¿quién puede ser nuestro oponente potencial? La respuesta es muy sencilla: TODOS.  Por tanto, las empresas y profesionales deben trabajar en las medidas de prevención para evitar incidentes de ciberseguridad y de ahí la necesidad de crear una cultura de ciberseguridad. Aun así, hay que tener presente que no todo es cibercrimen o ciberdelito. Cuando los incidentes detectados no tienen su origen en amenazas externas, sino que los actores son internos, también llamados insiders, aquellos empleados desleales motivados por la venganza o por la búsqueda de beneficios económicos o ideológicos.

Los incidentes de ciberseguridad más comunes que se suelen dar son: por un ataque     – hacking, en el argot de ciberseguridad–, por detección de un intruso – attack– o por robo o filtración de información, – también llamado data leak-.

Si quieres saber cuáles son las nuevas tendencias en cibercrimen, te recomiendo la lectura de las 10 principales ciberamenazas en 2017 elaborada a partir de la información recabada por el SmartSOC (Centro avanzado de operaciones de ciberseguridad) y de InnoTec (Grupo Entelgy).

Cada vez es más habitual ver en los medios de comunicación noticias relacionadas con ciberataques, pero aun así solo salen muy pocos casos. Así lo confirma Marisol Aldonza de Incibe “No todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca”.

Un caso muy conocido de un ataque de hackers fue el que sufrió el portal de citas Ashley Madison. Los ciberdelincuentes consiguieron penetrar en sus sistemas y robaron sus bases de datos comprometiendo la identidad de todos sus clientes y dañando su reputación gravemente. La modalidad de attacks es la más frecuente y por lo general suelen durar poco tiempo. Su objetivo es ‘tumbar’ un sitio web para dejarlo inoperativo durante un tiempo (alrededor de 30 minutos). Es una especie de ‘pulso’ del ciberdelincuente al sistema atacado. La mayoría de las veces lo consiguen con la misma operativa, generando muchas peticiones maliciosas para provocar un exceso de tráfico (DDOS o denegación de servicio).

El mundo está cambiando desde el punto de vista de la ciberseguridad, estamos en una sociedad insegura y esto tiene que condicionar nuestra manera de pensar, de trabajar y de regularnos

La filtración de información se da cuando lo que les interesa a los ciberdelincuentes son los datos con los que luego van a comercializar o hacerlos públicos. Un caso muy conocido es el del despacho panameño Mossack Fonseca que dio lugar a las publicaciones a nivel mundial conocidas como ‘Papeles de Panamá’. Según las informaciones publicadas se robaron 11,5 millones de documentos, de los cuales casi 5 millones fueron correos electrónicos. Este hecho, aparte de noticioso, puso en juego la confidencialidad y la seguridad de la información de los clientes del bufete de abogados y no digamos nada de su reputación. También muy conocido es el caso de Edward Snowden, ex empleado de la CIA que en 2013 hizo público documentos clasificados como del alto secreto.

Gemma Alcala, Licenciada en periodismo y experta en Marketing Digital. Master en Marketing Digital de IMF Business School

Las dos pestañas siguientes cambian el contenido a continuación.

• Acerca de
• Últimas entradas

IMF Business School

Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Business School ofrece una exclusiva oferta de postgrados en tecnología en colaboración con empresa como Deloitte, Indra o EY (masters en Big Data, Ciberseguridad, Sistemas, Deep Learning, IoT) y un máster que permite acceder a la certificación PMP/PMI. Para ello IMF cuenta con acuerdos con universidades como Nebrija, la Universidad de Alcalá y la Universidad Católica de Ávila así como con un selecto grupo de universidades de Latinoamérica.

Últimos posts de IMF Business School (ver todo)

• ¿En qué consiste el trabajo de un pentester? - 12/08/2019
• Machine Learning vs Investigación: la sucesión de Fibonacci - 25/07/2019
• Phishing a través de redes sociales - 10/07/2019