Estar conectado a Internet supone exponerse a gran número de amenazas, tanto en el caso de los particulares como en el de las empresas. Son constantes las noticias sobre robo de datos, hackeos, filtraciones de información, organizaciones sufren ataques externos... La Cadena Ser fue una de las últimas compañías que han sufrido este tipo de ciberataques, viendo gravemente afectada su forma de trabajar, con las pérdidas que eso puede llegar a suponer.
De hecho, el 36 por ciento de las empresas españolas ha sido víctima de algún tipo de ciberataque en la primera mitad del año, según datos de BitDefender.
Conocer las principales amenazas a las que se puede enfrentar una empresa en la web puede ser clave para tratar de mitigar sus efectos nocivos. DesdeIMF Business School han analizado las vulnerabilidades más aprovechadas por los ciberdelincuentes y las claves para superar estos fallos de seguridad.
Vulnerabilidades
El primer punto vulnerable es el correo electrónico. E-mails que te recuerdan que "has ganado 3.000 euros", en los que el remitente se hace pasar por una empresa de confianza para pedir datos personales como contraseñas o información bancaria al usuario, son cada vez más comunes. Esta técnica, conocida como phishing, representa el 53 por ciento de los ciberataques, según Sophos. Para afrontar este problema, lo mejor es leer los correos con sentido común y no abrir ningún mensaje de direcciones desconocidas o sospechosas.
Muy relacionado con el anterior punto son aquellas cadenas de WhatsApp que, valiéndose de mensajes sensacionalistas, consiguen que cientos de usuarios pinchen en un link que puede estar cargado de virus. Una vez más, la mejor defensa es el sentido común: no acceder a enlaces sospechosos a través del smartphone.
Los formularios online que se rellenan para iniciar sesión o para comprar se han convertido en otra de las vías de acceso preferidas de los ciberdelincuentes. El 60 por ciento de todos los robos relacionados con tarjetas de crédito utiliza esta técnica, según indican desde F5 Labs. La compañía ha detectado un total de 83 incidentes este año que utilicen esta técnica, afectando a 1,4 millones de tarjetas.
Los antivirus y cortafuegos deberían ser el salvavidas por si todo lo demás falla, pero no es así. Muchos usuarios cometen el error de descuidar muchos comportamientos de seguridad básicos solo por el hecho de tener un buen antivirus u optan por programas gratuitos de protección básica por encima de softwares de pago más completos.
También hay que tener cuidado con la nube. Hasta junio de este año, se produjeron más de 15 millones de ciberataques en la nube, de los cuales más de 400.000 fueron completados con éxito, según un análisis realizado por la compañía Proofpoint a 20 millones de cuentas de usuario.
Si todo lo anterior falla y los ciberdelincuentes consiguen hacerse con información sensible del usuario o la empresa, es vital contar con una copia de seguridad para recuperarlos con facilidad. Pero "de nada sirve hacer un backup de estos datos si se van a almacenar en el mismo equipo que los originales", explica IMF.
Empleo asegurado
Cualquier persona con conocimientos en ciberseguridad en estos momentos "va a encontrar trabajo seguro", afirma el experto Ricardo Maté, quien argumenta que en el mundo existe un déficit de tres millones de profesionales en este campo.
Desde las administraciones y empresas "deberíamos fomentar el que se conozca mucho más la ciberseguridad y el talento. Hay un déficit muy fuerte del talento en ciberseguridad en España y en el mundo", afirma el director general de Sophos Iberia, en declaraciones recogidas por Efe.
