www.madridiario.es
2017, odisea por la ciberseguridad
Ampliar
(Foto: BDI)

2017, odisea por la ciberseguridad

jueves 05 de enero de 2017, 11:53h

El año 2016 ha cerrado un círculo malicioso en la guerra cibernética. Las sospechas sobre el hackeo masivo a Yahoo fueran confirmadas con la puesta en venta de los datos robados en agosto en la conocida como Deep Weeb, ese fondo oculto de redes que se ha convertido en amparo de actividades legales e ilegales. Sin embargo, el portal histórico yahoo y sus emails no han sido una única víctima en esta continua guerra intrarredes. Son miles los ataques que se producen al día a las empresas de todo el universo. Solo unas pocas, por su relevancia y por el nivel de datos robado, como en el caso de Yahoo, llegan a la opinión pública.

La inversión en ciberseguridad de las empresas y organizaciones gubernamentales ha experimentado en los últimos años un aumento constante, dato significativo de la relevancia que adquiere la protección de toda información susceptible de ser utilizado para fines no positivos.

Según la consultora Gartner, en 2015 la inversión en sistemas y recursos de ciberseguridad ascendió a más de 60.000 millones de euros. Para el año 2018 la previsión recoge un aumento constante dentro de la tendencia y se apunta que puede alcanzar la cifra de 79.000 millones de euros. A tenor de los datos recogidos en 2016, con una inversión de 76.000 millones de euros en sistemas y soluciones de seguridad informática, la cifra es incluso superable.

La ciberseguridad industrial se ha ganado el apodo de talón de Aquiles de la conocida como Industria 4.0. La protección de la información, de toda la información, pero sobre todo la de índole personal, es clave. Los objetivos prioritarios de estos atacantes anónimos amparados en la tecnología son mayoritariamente los Estados y en segundo término las entidades financieras. Las grandes empresas como Yahoo manejan infinidad de datos que resultan muy interesantes para multitud de organizaciones, organismos y empresas.

No en vano, la Administración Obama ha cerrado su mandato con la expulsión de personal de la embajada de Rusia, acusándolos de estar detrás de un supuesto ataque para neutralizar las posibilidades de la candidata Clinton a las Presidenciales de noviembre de 2016 a raíz de sus controvertidos correos electrónicos.

En los últimos diez años, los organismos federales de Estados Unidos han reconocido un aumento de un 1300% en los incidentes registrados relacionados con la seguridad de los datos de los ciudadanos.

Tendencias de ciberseguridad para 2017

Pero, ¿cuánto cuesta cada uno de estos ataques? Según los datos del estudio Cost of a Breach Data de la empresa de seguridad Check Point, estos ciberataques tienen un valor de pérdida para las empresas de alrededor de 4.000 de dólares. Y las previsiones para el año que acaba de comenzar no son nada halagüeñas: se esperan cifras record.

Las empresas de ciberseguridad auguran un año complicado en el que se van a desarrollar una serie de tendencias siempre y cuando se cumplan los cupos de profesionales en seguridad informática, un evento que actualmente está en registros negativos, y donde España tiene un gran potencial por desarrollar.

Gestión de la movilidad. La universalización de los dispositivos móviles para el trabajo ha supuesto en el mismo plano unas franjas de inseguridad empresarial. Los robos de datos ya producidos demuestras que estas vulnerabilidades afectan sobre todo a los smartphones. Las pérdidas que estos ataques provocan a las empresas rondan los 9.000 euros.

Seguridad en la nube y en la navegación web. El índice de descargas de software malicioso en el entorno empresarial ha alcanzado niveles record en los últimos años, llegando a la cifra de 971 descargas a la hora. La seguridad en la nube también tiene que llevarse a la concienciación de los empleados. La concienciación será clave, dado que nos enfrentamos tanto a ataques de alta sofisticación como ingenierías caseras que demuestran grandes vulnerabilidades en cómo conceptuamos la tecnología a nuestro alcance. Con el conocimiento real y sin alteraciones de lo que suponen los datos que otorgamos a cualquier plataforma, incluidas las intranets, y no digamos a cualquier individuo o sistema de gestión de datos, haremos una labor preventiva que llegado el momento puede ser vital.

Prevención es la clave. Si detectamos un ataque, ya es tarde. Por ello los expertos en seguridad informática inciden en la prevención sistemática de las conocidas como técnicas de infección sandboxing avanzado, esto es, crear ecosistemas virtuales seguros fuera de la empresa que simulan un punto de información interna. Este método es la base de los conocidos como ataques de denegación de servicio (DDoS).