Roberto Esteban, CEO de la empresa Tecnek, especializada en ciberseguridad, nos acerca a los problemas reales de la Ciberseguridad
A la hora de destacar la importancia de la Ciberseguridad nos cuenta que en muchas ocasiones, se desconoce por completo el término ciberseguridad y es algo muy necesario no sólo en el ámbito empresarial, sino también en el personal. En los últimos años, los ciberataques han aumentado, se han sofisticado y cada vez son más difíciles de detectar.
Se han convertido en un tipo de extorsión y estafa muy importante para todo tipo de empresas sin importar su tamaño, ya que desde una pyme a una gran empresa están expuestas a sufrir un ciberataque. Por eso es muy importante proteger todos los sistemas informáticos, ya que un robo de datos confidenciales o el bloqueo de recursos tecnológicos por parte de un ciberataque causan graves repercusiones, económicas y reputacionales.
El objetivo de la ciberseguridad es garantizar que la información privada permanezca privada, protegiendo los sistemas informáticos y los datos frente a cualquier ataque cibernético.
Las empresas deben estar preparadas para hacer frente a las nuevas amenazas mediante una buena gestión de la ciberseguridad. Como he comentado antes, el impacto económico que puede sufrir una empresa debido a un ciberataque puede llevar a pérdidas de millones y al cierre del negocio.
La ciberseguridad es fundamental en todos los ámbitos. En el personal también. Es necesario una buena concienciación en las personas sobre los riesgos que existen y cómo hacer frente a ellos puesto que, la mayor parte de los ciberataques se producen debido al error humano y la falta de conocimientos.
Los ciberataques más comunes
La lista de ciberataques cada vez es más grande y son muy difíciles de detectar si no se cuenta con una buena gestión de ciberseguridad. Entre los más comunes nos encontramos con:
El malware: es un software malicioso que se instala en el sistema. Este ciberataque puede provocar diversos daños como por ejemplo un bloqueo en los accesos de la red, a lo que se denomina ransomware; una alteración del equipo o la apropiación de información personal.
Dentro del malware se incluyen lo que conocemos como los famosos troyanos o virus que desgraciadamente han sido muy populares en los últimos años. Este ataque suele aparecer cuando un usuario hace clic en algún enlace o archivo adjunto sospechoso y su finalidad es obtener información comprometida.
Por ejemplo, durante 2020, a raíz de la vacuna del COVID-19, se detectaron numerosos ataques cibernéticos de malware a compañías farmacéuticas de todo el mundo que estaban desarrollando ensayos clínicos de la vacuna. Su objetivo fue conseguir todos los secretos de la vacuna.
Otro de los ataques más destacados es el famoso phishing. Este ciberataque consiste en la suplantación de identidad con el fin de robar datos sensibles como tarjetas de crédito o contraseñas a través de correos electrónicos.
Los phishing más utilizados suelen ser suplantaciones de identidad de entidades bancarias donde se expone un bloqueo de la cuenta por diversos motivos. El usuario que no tenga mucho conocimiento al respecto podría rellenar un formulario falso con todos sus datos.
También suele utilizarse mucho el nombre de redes sociales con el fin de obtener los datos privados de una persona o robar las cuentas de usuario.
Los ataques DDoS, también conocidos como ataques de denegación de servicio distribuido son bastante populares. Estos ataques consisten en vulnerar diferentes dispositivos con el fin de lanzar ataques al sistema y que este no pueda terminar los procesos. De esta forma, se satura la red provocando grandes daños en el sistema.
Uno de los mayores ataques DDoS de la historia fue contra GitHub, donde los atacantes enviaron 1,35 TBPS saturando todos los servidores de la plataforma, siendo uno de los ciberataques más masivos y sofisticados que se conoce.
Diferenciamos entre Amenaza, Vulnerabilidad y Riesgo
Una vulnerabilidad se da cuando un sistema informático es susceptible a sufrir algún tipo de daño, ya sea por falta de actualizaciones o que no cuente con antivirus. Se tratan de brechas informáticas que pueden dar acceso a una amenaza en el sistema
La amenaza se centra en utilizar esa vulnerabilidad para atacar. Los hackers primero conocen qué es lo que falla y por dónde pueden proceder a los ataques. Las amenazas pueden proceder de ataques como fraudes o virus, mal manejo de las contraseñas, etc.
El riesgo es la probabilidad de que se produzca un ciberataque. Es decir, se mide asumiendo que existe una vulnerabilidad frente a una determinada amenaza, entonces, la probabilidad de que esta amenaza se materialice y cause daños representa el riesgo.
Importancia de la formación continua en el ámbito de la ciberseguridad
Como he mencionado anteriormente, los ciberataques cambian, al igual que los sistemas operativos y, cada vez son más peligrosos. Uno de los grandes problemas es la falta de conocimiento y concienciación en temas de ciberseguridad.
Queda demostrado que, la mayoría de los ciberataques se producen debido al error humano. La formación continua es necesaria tanto para empresas como para usuarios finales. Las herramientas que aplicamos en una empresa como un antivirus o parches de seguridad no son suficientes si luego el empleado no sigue una serie de pautas.
Con el auge del teletrabajo queda probado aún más que la formación en ciberseguridad es muy necesaria. Durante 2020, cuando se comenzó a implementar el teletrabajo, en España se registraron más de 218.000 ciberataques. Esto muestra como no sólo las compañías deben establecer unas pautas dentro de la empresa, sino que, fuera de ella es muy importante una educación continua para hacer frente a las nuevas amenazas.
Posibilidad de empleo en el sector de la Ciberseguridad
El aumento de los ciberataques provoca que se genere más demanda de profesionales dedicados al ámbito de la ciberseguridad.
La pandemia ha provocado que los usuarios aumenten las horas delante de los dispositivos electrónicos y, en consecuencia, los ataques han sido más habituales. Por ello, la ciberseguridad sigue siendo un reto pendiente para todos.
Las empresas no están preparadas para hacer frente a las amenazas y, sufrir un ciberataque puede causar el cierre del negocio por lo que, contar con personal experto en este área hace que el riesgo se reduzca.
En cualquier web de empleo podrás comprobar la gran cantidad de ofertas que aparecen si buscas ciberseguridad. El perfil de profesional en ciberseguridad es cada vez más demandado, no sólo en el mercado nacional, sino también en el internacional.
El grado de empleabilidad es tan alto que supera a los profesionales especializados en este ámbito, la demanda está por encima de la oferta de los mismos y esta tendencia sigue en auge. Durante los próximos años, seguirá creciendo y, al no existir tanto personal para cubrir estos puestos, existe una gran estabilidad laboral.
Aportación de CYBEREOP en éste sector
Desde nuestra asociación trabajamos en destacar la importancia de la ciberseguridad en todos los ámbitos, mediante la educación y formación. CyberEOP ofrece una solución 360 para todas las empresas centrada en la concienciación con una formación actualizada sobre todos los temas de ciberseguridad que se deben tener en cuenta.
La sensibilización y formación en los empleados y directivos es fundamental, ya que la mayoría de ciberataques ocurren debido al factor humano. Los protocolos de seguridad y las medidas de protección no servirán de nada si los que gestionan la información no son conscientes de los riesgos existentes.
Nuestro programa de concienciación se centra en educar los diferentes niveles que hay en una empresa, desde empleados a directivos y departamento técnico.
Incluso si la empresa cuenta con expertos en ciberseguridad, esta formación es necesaria. Por ello, hemos colaborado con diferentes empresas de sectores diferentes para proporcionarles herramientas y conocimientos nuevos a cada empleado para reducir las amenazas que puedan surgir y, de esta forma, que los expertos en ciberseguridad puedan implementar medidas realmente eficaces.
En nuestra revista CiberseguridadPYME, así como en el resto de artículos y noticias compartidas en esta web, puedes encontrar distintos consejos y claves para protegerte ante posibles ciberataques.
Puedes ver la entrevista completa AQUÍ
Más información en el blog de Aicad