Prevenir e invertir en ciberseguridad, clave para las empresas españolas en los próximos años

17/02/2017

Áreas de práctica: Distribución y Franquicias, Tecnologías de la información y la comunicación

Autores: Manuel Alonso, Jordi Ruiz de Villa

Los ciberataques están para quedarse. Así se desprende del ranking de los diez principales incidentes de ciberseguridad producidos en 2016 en todo el mundo y recogidos a través de Bitácora del Instituto Nacional de Ciberseguridad (INCIBE). En este escenario se sabe que nuestro país será un objetivo claro tanto a nivel de empresas como de instituciones y Gobierno.

Cuestiones como los robos de información, perpetración de ciberdelitos, infecciones por malware, incidentes que afectaron a Operadores Críticos no nacionales, ciberespionaje e incidentes relacionados con el cifrado de información, son algunas cuestiones a tener en cuenta en éste y próximos años.

En ese ranking de sucesos de ciberseguridad, donde se demuestra que ningún sector es inmune a los ataques y que es importante seguir los procedimientos de seguridad, lo encabeza el robo de 81 millones de dólares al Banco Central de Bangladés perpetrado por piratas informáticos que lograron acceder a los sistemas informáticos del Banco. Un error ortográfico en el nombre de uno de los destinatarios levantó las alarmas evitando así el mayor robo de la historia, puesto que en realidad se habían realizado 35 peticiones para obtener casi 1.000 millones de dólares.

Marcos Gómez, subdirector de INCIBE explica que este ranking de ciberamenazas se publica para saber lo que está sucediendo en el ciberespacio. “Hay ahora cuatro tipos de ataques que impactan en Internet y que perjudican a usuarios de la Red, ciudadanos, empresas, instituciones y gobiernos: El robo de dinero y la extorsión cibernética, las fugas de datos o ex-filtraciones,incluyendo el ciberespionaje, los ataques a la disponibilidad de importantes servicios, y la explotación de vulnerabilidades de plataformas, sistemas, o protocolos muy extendidos.

Necesidad de trabajar en prevención

Para el subdirector de operaciones de INCIBE estas amenazas generan la necesidad de seguir fortaleciendo los niveles de ciberseguridad, especialmente los detectivos y preventivos. Sobre el año 2016 indica que “ha sido un año parecido al 2015 en cuanto a tipologías de ciberamenazas e incidentes cibernéticos para Estados, grandes multinacionales, y sectores estratégicos o críticos, como víctimas de la actividad maliciosa o ilícita, la información y datos sensibles como activos sobre el que se centran los cibercriminales”.

Desde su punto de vista la tendencia es mantenerse en los próximos años “e intentar pasar desapercibida o por debajo del radar de las capacidades públicas y privadas de detección, prevención y mitigación o respuesta”. España es un blanco más de ciberataques y ciberamenazas.

Por su parte, Manuel Alonso es socio del área de Tecnología de la Información del despacho JAUSAS. Una firma que acaba de explicar la importancia de la ciberseguridad a los franquiciadores españoles. Respecto al panorama actual destaca que “Poco a poco se va tomando consciencia de los riesgos y posibles amenazas en el entorno digital y por eso, las empresas invierten en la prevención, aunque aún estamos lejos de lo deseable. Hoy en día, la empresa que no esté preocupada por la ciberseguridad está siendo negligente en cuanto a la custodia de sus activos”.

Para este jurista, “por desgracia, las empresas solo toman conciencia cuando son víctimas de un incidente de ciberseguridad: entonces sí que se percibe como una amenaza real, cuando el daño ya se ha producido. La prevención es imprescindible para evitar daños no solo en términos económicos sino también reputaciones que, en muchas ocasiones, son más difíciles de subsanar”.

Alonso sostiene que la Ciberseguridad en España “se contempla tanto en el ámbito del Código Penal (Art. 197 bis) como en la normativa que regula los servicios de la sociedad de la información. Está en vigor la Directiva UE 2016/1148 sobre Ciberseguridad que afecta a los proveedores de servicios críticos y de servicios digitales… pero este es solo el primer paso de todo un cuerpo normativo que acabará afectando a toda la normativa vigente”.

Respecto a que empresas tienen más riesgo de ciberataques señala que “Todas las empresas están en riesgo, con independencia del tamaño y del sector. Además, es importante tener en cuenta que la repercusión de un ciberataque puede repercutir en el conjunto de la sociedad si se atacan a empresas de suministros esenciales como electricidad, gas, etc”.

Durante 2016 INCIBE ha resuelto más de 115.000 incidentes, de los cuales más de 110.000 se corresponden con ciudadanos y sector privado, y 480 incidentes en operadores críticos. El malware, el fraude cibernético, los intentos de intrusión, o los ataques a la disponibilidad son los ciberataques más “populares”.

Consejos para mitigar los ciberataques

Respecto a los consejos para mitigar ese ciberataque Gómez subraya que “es fundamental estar al día, en todo, tener nuestros sistemas actualizados y protegidos con barreras de protección adecuadas a la información que se almacena, pero también con elementos que sean capaces de detectar las ciberamenazas con mayor dinamismo y en tiempo real, para que nuestros mecanismos de reacción y mitigación lleguen a tiempo, y reduzcan el daño infligido”.

Desde INCIBE se valora mucho la formación e información a los profesionales de cada empresa para que estén concienciados de los riesgos que existen “no solo es importante invertir en elementos técnicos, sino trabajar mejor en procedimientos operativos y organizativos, en concienciar a nuestros empleados, ciudadanos, clientes, cadenas de suministro, etc., sobre lo importante que es la ciberseguridad y la privacidad”.

En opinión de Alonso “Primero, la importancia de prevenir y establecer protocolos que regulen y protejan los activos de la empresa. Debemos partir desde la premisa de que nuestra empresa ya ha sido atacada y, probablemente, encontraremos huellas de dichos ataques en nuestros sistemas informáticos. Por lo tanto, se deben tomar medidas preventivas como son los protocolos de gestión de crisis y revisar sus sistemas informáticos para detectar posibles intrusiones ya en marcha”.

Ambos expertos señalan lo importante que es estar al idea e informarse “utilizando fuentes de referencia como INCIBE a través de www.incibe.es, www.certsi.es, www.osi.es o www.is4k.es. Finalmente, es cada vez más importante la coordinación y cooperación nacional e internacional, de la cual depende la salud del Ciberespacio, y en definitiva el desarrollo de nuestra Sociedad de la Información”.