Los grandes riesgos digitales de 2018 y cómo evitarlos

El mundo se encuentra al comienzo de la cuarta revolución industrial. Cada día, 3.500 millones de personas se conectan a Internet, lo que ha supuesto uno de los mayores cambios de la historia de la Humanidad. Su utilización no corre a cargo sólo de los ciudadanos, sino que la mayoría de los procesos que conocemos –como la distribución de la energía, las transacciones financieras o el transporte- precisan de los servicios de la Nube. Esta híper conectividad global, a pesar de sus efectos positivos en campos como la salud, las comunicaciones o la movilidad, también ha incrementado exponencialmente nuestra dependencia hacia la tecnología, por lo que somos más vulnerables a sufrir amenazas que ponen en riesgo la seguridad del sistema.

En los últimos meses, hemos sido testigos de ejemplos que hasta ahora creíamos propios de la ciencia ficción, como que algunos hospitales tuvieran que dejar de operar porque un virus había infectado sus ficheros, o que un gobierno prohibiera la comercialización de una muñeca que se conectaba a la Red ante la amenaza de que se usara para espiar a los niños. Virus como WannaCry o Petya han llevado el pánico a la opinión pública hasta tal punto que ya nadie se atreve a cuestionar la aplicación de protocolos de ciberseguridad dentro de las organizaciones, y que abarca desde nuestros datos personales, las claves y contraseñas que manejamos, pasando por nuestros historial de compras online o la información bancaria que utilizamos.

Las principales amenazas en la Red

Según el Annual Cybersecurity Report, elaborado por Cisco con las respuestas de más de 3.000 directores de seguridad de todo el mundo, un tercio de las organizaciones que sufren un ataque de ciberseguridad cosechan pérdidas de clientes e ingresos que rondan el 20% de su facturación. Entre estos ataques, los más habituales son el secuestro de ficheros en discos duros y dispositivos móviles mediante el uso de malware, la suplantación de la personalidad de los directivos, el phising para usurpar la identidad digital de los individuos y el robo de datos personales, actividad esta última que ha alarmado recientemente a numerosos medios de comunicación debido a los escándalos que han salpicado a diversas empresas.

La consultora Gartner ha revelado en un informe que para 2020 el 60 % de los negocios digitales sufrirá graves fallos por culpa de la incapacidad de sus equipos en gestionar el riesgo digital. Algo que, según el documento, sólo puede solucionarse de dos maneras: formando especialistas en ciberseguridad (Incibe, por ejemplo, asegura que en la Unión Europea se necesitarán incorporar 825.000 especialistas en este campo en los próximos diez años, mientras IDG calcula que en 2019 habrá una demanda global de 6 millones de expertos en ciberseguridad) y mejorando los protocolos de la tecnología en distintos campos, entre los que cabe destacar:

  • Ramsomware – Dos de cada cinco compañías en España sufrieron ataques de malware en 2016 que bloqueó el uso de archivos, obligándoles a pagar un rescate para liberarlos.
  • Hardware – Los sistemas de protección y análisis de amenazas son indispensables para garantizar la seguridad de las comunicaciones, incluso en las redes locales.
  • Servicios en la Nube – Cada vez más organizaciones apuestan por el almacenamiento de archivos en los servicios cloud pero sin adecuar los necesarios sistemas de cifrado.
  • Wereables – Como los smartphones o los smartwatchs, que no se encuentran suficientemente protegidos dejando vulnerable la información personal de los usuarios.

Algunas claves para minimizar el riesgo de ciberataques

Aunque, a día de hoy, la mejor estrategia para evitar los ciberataques sigue siendo la de la prevención, que significa disponer de herramientas para proteger nuestros equipos y evitar realizar operaciones en la Red en entornos que no sean de confianza, cabe destacar algunas recomendaciones de cara al desempeño de nuestro trabajo que pueden evitarnos a la larga sorpresas desagradables. De todas maneras, siempre es oportuno disponer del asesoramiento de empresas y profesionales especializados que nos ayudarán a mejorar la seguridad de nuestras comunicaciones en Internet. Destacamos las siguientes:

  • Comprobar siempre el remitente de cada e-mail, no abriéndolo en caso de sospecha.
  • No hacer caso a comunicaciones de contactos que lleguen por canales no habituales.
  • Actualizar permanentemente las credenciales de móviles, ordenadores y tabletas.
  • Invertir en sistemas de defensa, realizando inspecciones periódicas.
  • Utilizar autentificación de doble cifrado en nuestro acceso a plataformas online.
  • Actualizarse en lo referente a posibles técnicas y tipos de ciberataques, alertando a las autoridades en caso de detectar uno.

 

Last modified: 07/02/2018