Rubén Vega
La 'Deep' y la 'Dark Web', las mayores enemigas de las empresas
«En el caso de que una empresa sufra un problema de ciberseguridad, no solo estaría en peligro la posible fuga de los propios datos, sino que también podría producirse una filtración de la información de clientes, empleados o proveedores»
Los españoles nos pasamos en Internet una media de 6 horas diarias, según el último estudio Digital 2021 de HootSuite y We Are Social. Durante ese tiempo probablemente estemos solo navegando por un 4% de la red de redes, ya que el gigante Internet está ... dividido en tres capas, la red abierta (indexada por los buscadores, por todos conocidos), la 'Deep Web' y la 'Dark Web'. De éstas, y por raro que nos resulte, la 'Deep Web' es la más grande de todo internet, ya que ocupa cerca del 95,9%. La sigue la red abierta (que todos conocemos) con un 4% y la 'Dark Web' un 0,1%, de acuerdo a información de la empresa de ciberseguridad Kaspersky.
La mayor parte de la población desconoce estos datos, por lo que no es de extrañar que, desde el punto de vista empresarial, no se tenga en cuenta esta realidad a la hora de definir los planes de ciberseguridad. Además, la 'Deep Web' es una capa de internet caracterizada por el oscurantismo y la dificultad de acceso, algo que los ciberdelincuentes saben y que aprovechan en sus ciberataques. De hecho, durante el pasado año con la crisis sanitaria provocada por el Covid-19, el inicio del estado de alarma y el confinamiento, el uso de la 'Deep' y la 'Dark Web' aumentó en España un 50 %, de acuerdo con datos de la Policía Nacional.
Ante este escenario resulta evidente que las organizaciones deben considerar la 'Deep Web' como un espacio destacado al que prestar especial atención y dedicar esfuerzos. De este modo, podrán realizar los análisis necesarios a nivel reputacional, saber qué se dice de la empresa y qué datos de la misma se pueden encontrar en las capas más profundas de internet. Al mismo tiempo, desde la organización podrán conocer el grado de seguridad que protege esa información corporativa.
Lo común ante estas situaciones es que la empresa no sepa por dónde empezar. Por ello, es importante que las organizaciones comiencen por contar con herramientas que les ayuden a identificar de forma rápida y fácil la información clave para su empresa que se pueda encontrar en esta capa de internet. Detectar cualquier tipo de irregularidad y, si es necesario, dar la voz de alarma. Y es que, en el caso de que una empresa sufra un problema de ciberseguridad, no solo estaría en peligro la posible fuga de los propios datos, sino que también podría producirse una filtración de la información de clientes, empleados o proveedores. Esto puede ocasionar una crisis de reputación que posiblemente afectaría gravemente a los resultados financieros presentes y futuros, ya que la imagen que transmitiría la empresa sería la de una organización poco segura. Además, si estos criminales se hiciesen con estos datos, es probable que acudiesen a la 'Deep' y 'Dark Web' para intentar ganar dinero con esta información o con su venta, con la petición de una cantidad de dinero por su retirada o devolución o por el desencriptado. Asimismo, el anonimato que caracteriza a la internet profunda facilita este tipo de actividades y, como los pagos suelen realizarse con moneda virtual, resulta muy complicado, por no decir imposible, rastrearlas.
Otra medida que la empresa puede poner en marcha es la de encriptar la información importante que alberga. De este modo, en el caso de que los ciberdelincuentes consigan superar las barreras y entrar en el sistema de la empresa y hacerse con los datos, no lo tendrán fácil para poder acceder a ellos. Para conseguir esto, la compañía puede optar por un sistema de cifrado de datos. Se trata de un método muy rápido a la hora de realizar la encriptación, pero para cuya desencriptación se necesita una potencia de cálculo actualmente no disponible en el mercado.
Por último, es recomendable que las empresas vayan adoptando poco a poco tecnologías y protocolos que eviten fugas de información, como, por ejemplo, las soluciones de simulación de ataques contra la organización con el objetivo de encontrar vulnerabilidades de seguridad. De este modo, podremos conocer el estado general del sistema de seguridad de la empresa. Otro ejemplo de solución puede ser la de apostar por herramientas digitales como las VPN (Red Privada Virtual) que son más seguras y al mismo tiempo respetan la privacidad y confidencialidad de las comunicaciones entre empleados y empleado-compañía.
Sin duda existen múltiples opciones a las que pueden acogerse las empresas para evitar que sus datos acaben en las capas más profundas de Internet, pero ¿a día de hoy están preparadas? La respuesta es que aún queda mucho trabajo por hacer, sobre todo a nivel de concienciación. De acuerdo con datos de PwC, un 86% de las empresas considera que no existe o bien debería mejorar la cultura de ciberseguridad. Además, es un asunto que preocupa cada vez más a las organizaciones, pero todavía hay aspectos relacionados con él que cuesta que los profesionales incluyan en sus planes. Como parte positiva debemos decir que, gracias al impulso del teletrabajo, como consecuencia de la crisis sanitaria provocada por el covid, algunas de estas soluciones han experimentado una aceleración exponencial en su adopción y utilización por parte de las empresas. Esperamos que sea algo que continúe y que poco a poco nos volvamos más preventivos y evitemos ser tan reactivos.