TRIBUNA DE OPINIÓN
Cibervulnerables
Las organizaciones no están contemplando la ciberseguridad del mismo modo que sus atacantes, cuyas motivaciones están muy lejos de la percepción del riesgo de las empresas, reflexiona el autor
Casi a diario nos llegan noticias sobre ciberataques a empresas o instituciones relevantes, como los sufridos por Yahoo, Spotify o Twitter recientemente. A muchos les surgen dudas sobre la capacidad de nuestras empresas e instituciones para evitar o prever estos ataques. Sin embargo, no hay duda alguna: no estamos suficientemente preparados.
Las organizaciones no están contemplando la ciberseguridad del mismo modo que sus atacantes, cuyas motivaciones están muy lejos de la percepción del riesgo de las empresas. Hoy en día, la competitividad empresarial no se centra tanto en el volumen como en la agilidad a la hora de tomar decisiones. La empresa ágil se come a la inmóvil, y en seguridad esto se eleva a la enésima potencia; las compañías ágiles, además, son capaces de pensar con la mentalidad del atacante (no descansa, es imaginativo y sus intereses son dispares, desde el económico, pasando por la notoriedad y llegando al perjuicio por el perjuicio). Todavía hace falta mucha más agilidad en la toma de decisiones para responder con rapidez y eficacia a los nuevos retos.
Por otro lado, la velocidad en el desarrollo de nuevos productos y su disponibilidad prácticamente inmediata para los consumidores hacen que los criterios de ciberseguridad aún no sean prioritarios para las empresas. Lo que prima es la urgencia en la puesta a disposición de los clientes finales de los nuevos dispositivos: «Smart TV», vehículos conectados, drones, electrodomésticos, «wearables», aparatos de telemedicina y otros muchos elementos que de un día para otro han pasado a formar parte de nuestra vida cotidiana.
Los cajeros automáticos, por ejemplo, pese a ofrecer sistemas de seguridad avanzados, contienen importantes vulnerabilidades explotadas de manera acertada por ciberdelincuentes, lo que manifiesta el retraso acumulado en relación con «Internet de las Cosas» (IoT, en sus siglas en inglés). La percepción de que todo está conectado y todos estamos conectados ya supera a la ficción. La seguridad en la conectividad es clave para el desarrollo actual y futuro de la tecnología.
Pero, ¿somos los usuarios conscientes de lo que nos afecta individualmente? En general, no hemos entendido todavía los riesgos a los que nos enfrentamos ni las precauciones que deberíamos tomar. Algunos individuos utilizan las redes sociales como parapeto para desarrollar una actividad malintencionada, generar una información perjudicial para otros u obtener datos de forma irregular. Y, aunque cada vez son más los recursos legales para perseguir estas iniciativas y las herramientas para perseguir y castigar estas acciones son cada vez más contundentes, existe una delgada línea entre el ciberactivismo y el cibervandalismo. Muy pronto nos daremos cuenta de que esto ya no es inocuo.
La solución frente a los ciberataques exige, entre otras medidas, la concienciación general sobre la seguridad de nuestros dispositivos, los más cotidianos. ¿Seguimos las recomendaciones que vemos frecuentemente sobre cómo proteger nuestros dispositivos móviles ? ¿Con qué criterios de seguridad descargamos las «apps»? A menudo damos por hecho que lo que llega a los usuarios es completamente seguro, aunque la realidad es otra. Pero debemos tener conciencia de que casi cualquier aparato que se conecta a internet es vulnerable y de que la mayoría de los productos en el mercado hoy en día tienen escasa seguridad.
Gran parte de la solución también se encuentra en los fabricantes de los productos conectados, que deberán preocuparse y ocuparse de ajustar la seguridad digital de lo que fabrican, lo que probablemente significará un aumento en los costes de producción y en el precio final de estos productos. Asumir ese sobrecoste, por parte de las empresas pero también en el caso de los usuarios, resulta imprescindible.
De momento, el primer paso es tomar conciencia de nuestras debilidades en un mundo cada vez más interconectado, porque de momento nuestra vulnerabilidad hace totalmente inevitables nuevos y continuados ciberataques.
Roberto Peña es Director de Seguridad de la firma Mnemo España
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete