¿Sabías que durante los 5 minutos que tardas en leer este artículo se están produciendo más de 150.000 ciberataques en el mundo? La media al día de ataques online es de 45 millones. Un ejemplo reciente es el ciberataque que se basó en un malware contra el Servicio Público de Empleo Estatal (SEPE) el pasado 11 de marzo. En esta ocasión, la página web de la entidad estuvo caída varios días y los trámites de las nuevas prestaciones del Ministerio de Trabajo, estuvieron completamente paralizados.
Otra víctima reciente fue el Departamento de Comercio y Tesorería de los Estados Unidos, que sufrió una de las más grandes y sofisticadas infiltraciones de los últimos cinco años. Alrededor de 18.000 individuos del sector privado y del gobierno descargaron e instalaron un programa que dio acceso libre a unos hackers que llevaban meses infiltrados en los sistemas del departamento.
Compañías del sector privado en la Unión Europea también se han visto afectadas por ciberataques. Según el mapa de ciberataques de Kaspersky que muestra los datos en tiempo real, España se sitúa entre los primeros 20 países más afectados por ataques cibernéticos actualmente. En una encuesta realizada en el 2020, España fue el segundo país más afectado por este tipo de ataques, donde el 44% de compañías españolas reportaron haber sido víctimas de estos. El primer lugar lo ocupó Bélgica con el 49% de empresas afectadas.
Recientemente, Estados Unidos ha declarado el estado de emergencia tras un ciberataque a la mayor red de oleoductos del país. Un grupo de hackers desconectó el Oleoducto Colonial y robó más de 100GB de información. Este conducto transporta más de 2.5 millones de barriles al día, esto supone que los precios aumentarán entorno a un 2% pero que será aún mayor si el bloqueo se prolonga en el tiempo.
Circunstancias de los ciberataques en empresas
Todas las compañías, independientemente de su tamaño, se encuentran en un alto riesgo de que sus sistemas tecnológicos sean interferidos por terceros, por el simple hecho de existir. Asimismo, la gran mayoría de estos ciberataques pasan desapercibidos por los afectados.
A pesar de que el 76% de empresarios recalcaron la importancia de la ejecución de programas de ciberseguridad, solo el 47% de los mismos reconoció haber incorporado dichos programas a su estructura empresarial.
Los ciberataques no solo ponen en riesgo la información de las empresas, sino también la economía de las mismas, por no hablar de su imagen de marca. Se predice que a nivel global, en 2025 los daños económicos ocasionados por este tipo de ataques alcanzarán la preocupante cifra de 8,7 trillones de euros.
Cuando pensamos en ciberataques nos imaginamos un pirata cibernético enviando algún virus malicioso a las redes informáticas de alguna empresa. Sin embargo, en la realidad, la mayor parte de los accesos no autorizados a sistemas suceden de manera no intencionada por los usuarios, aunque no hay que descartar los ataques realizados por amenazas internas (insider threats).
Un estudio reciente realizado por Ernst & Young para Verizon reveló que más del 90% de los casos donde la ciberseguridad se ve comprometida son debido a errores o comportamientos humanos. Por consiguiente, cuando se trata de ciberataques, el empleado se encuentra en la primera línea de defensa de las organizaciones. De aquí la importancia de concienciar e informar a las personas sobre la importancia de la ciberseguridad y las formas de evitar el riesgo de filtraciones en el sistema.
Cómo mejorar las prácticas de seguridad
Es importante crear y fomentar una conciencia común en todas las personas que forman la compañía para crear una cultura de ciberseguridad. En especial en los siguientes ámbitos:
- Actualizaciones - Reiterar a los empleados la idea de que, si el software utilizado no está actualizado en su debido tiempo, este se vuelve más susceptible al ataque de hackers.
- Desarrollo seguro - Se debe dar prioridad a prácticas de desarrollar código de manera segura, aunque estas requieren más tiempo. El 90% de los casos que afectan la seguridad del sistema se deben a errores en el código de los programas.
- Advertencias – Debemos prestar atención a los avisos de riesgos al visitar páginas, aunque estas den la sensación de ser seguras.
- Contraseñas - El uso de claves repetitivas y fáciles dan pie a que hackers utilicen diferentes ataques para poder comprometer el sistema de la empresa con suma facilidad.
¿Qué metodología recomendamos para aumentar la seguridad?
Con el objetivo de incrementar la ciberseguridad en las organizaciones mediante la concienciación del capital humano, recomendamos la aplicación de una metodología de retroalimentación y aprendizaje continuo, con un enfoque estratégico basado en el análisis de los comportamientos humanos.
Desde everis hemos creado una estrategia basada en una metodología propia que prioriza un cambio de mindset y aplica acciones de marketing de alto impacto y branding que tienen repercusión en cuanto a las creencias generalizadas sobre los ciberataques. Sin embargo, antes de implementar cualquier plan estratégico, se ha de analizar la situación de la organización y de sus empleados, adaptando la metodología a los objetivos estratégicos de la empresa.
El análisis estratégico tiene como propósito concienciar a los empleados la importancia de la ciberseguridad y de los riesgos que experimentan las empresas en el corto, medio y largo plazo. Esto se consigue mediante el cálculo del índice de madurez en términos de Ciberseguridad y segmentando y personalizando estos posibles riesgos en función de cada área involucrada.
Otro aspecto importante es definir los momentos de las personas en su día a día para identificar los comportamientos humanos que debilitan la ciberseguridad de la organización. Una vez identificados, se pueden tomar acciones resolutivas tanto para el capital humano como para el negocio.
Dado que el avance en el uso de tecnologías no siempre conlleva que se apliquen de la mejor manera, las herramientas que se usan para infiltrarse de forma ilegal serán cada vez más sofisticadas y, consecuentemente, aumentarán el número de personas que buscan fallos en los sistemas.
Aunque la nueva era digital ha traído grandes desarrollos en el sector de la seguridad online y el volumen de inversiones en nuevas herramientas de protección es más alto que nunca, la frecuencia de los ciberataques también ha aumentado. Cuanto más digitales seamos, más tecnologías se desarrollarán que perjudiquen la ciberseguridad y harán vulnerables tanto a las personas y las empresas, como los gobiernos, de cara a los hackers.