¿Sabía usted que durante los 5 minutos que tarda en leer este artículo se están produciendo más de 150,000 ciberataques en el mundo? El promedio al día de ataques online es de 45 millones.

Recientemente, Estados Unidos declaró el estado de emergencia tras un ciberataque a la mayor red de oleoductos del país. Un grupo de hackers desconectó el Oleoducto Colonial y robó más de 100 GB de información. Este conducto transporta más de 2.5 millones de barriles al día, lo cual supone que los precios aumentarán un 2%, aunque el incremento sería aún mayor si el bloqueo se prolonga en el tiempo.

Circunstancias de los ciberataques en empresas

Todas las compañías, independientemente de su tamaño, se encuentran en un alto riesgo de que sus sistemas tecnológicos sean interferidos por terceros, por el simple hecho de existir. Asimismo, la mayoría de estos ciberataques pasan desapercibidos por los afectados.

A pesar de que el 76% de empresarios recalcaron la importancia de la ejecución de programas de ciberseguridad, sólo el 47% de los mismos reconoció haber incorporado dichos programas a su estructura empresarial.

Los ciberataques no sólo ponen en riesgo la información de las empresas, sino también la economía de las mismas, por no hablar de su imagen de marca. Se predice que a nivel global, en 2025 los daños económicos ocasionados por este tipo de ataques alcanzarán la preocupante cifra de 8,7 trillones de euros.

En la realidad, la mayor parte de los accesos no autorizados a sistemas suceden de manera no intencionada por los usuarios, aunque no hay que descartar los ataques realizados por amenazas internas (insider threats).

Un estudio reciente realizado por Ernst & Young para Verizon reveló que más del 90% de los casos donde la ciberseguridad se ve comprometida son debido a errores o comportamientos humanos. Por consiguiente, cuando se trata de ciberataques, el empleado se encuentra en la primera línea de defensa de las organizaciones. De aquí la importancia de concienciar e informar a las personas sobre la importancia de la ciberseguridad y las formas de evitar el riesgo de filtraciones en el sistema.

Cómo mejorar las prácticas de seguridad

Es importante crear y fomentar una conciencia común en todas las personas que forman la compañía para crear una cultura de ciberseguridad. En especial en los siguientes ámbitos:

• Actualizaciones – Reiterar a los empleados la idea de que, si el software utilizado no está actualizado en su debido tiempo, este se vuelve más susceptible al ataque de hackers.
• Desarrollo seguro – Se debe dar prioridad a prácticas de desarrollar código de manera segura, aunque estas requieren más tiempo. El 90% de los casos que afectan la seguridad del sistema se deben a errores en el código de los programas.
• Advertencias – Debemos prestar atención a los avisos de riesgos al visitar páginas, aunque estas den la sensación de ser seguras.
• Contraseñas – El uso de claves repetitivas y fáciles dan pie a que hackers utilicen diferentes ataques para poder comprometer el sistema de la empresa con suma facilidad.

¿Qué metodología recomendamos para aumentar la seguridad?

Con el objetivo de incrementar la ciberseguridad en las organizaciones mediante la concienciación del capital humano, recomendamos la aplicación de una metodología de retroalimentación y aprendizaje continuo, con un enfoque estratégico basado en el análisis de los comportamientos humanos.

El análisis estratégico tiene como propósito concienciar a los empleados la importancia de la ciberseguridad y de los riesgos que experimentan las empresas en el corto, medio y largo plazo. Esto se consigue mediante el cálculo del índice de madurez en términos de Ciberseguridad y segmentando y personalizando estos posibles riesgos en función de cada área involucrada.

Otro aspecto importante es definir los momentos de las personas en su día a día para identificar los comportamientos humanos que debilitan la ciberseguridad de la organización. Una vez identificados, se pueden tomar acciones resolutivas tanto para el capital humano como para el negocio.

Dado que el avance en el uso de tecnologías no siempre conlleva que se apliquen de la mejor manera, las herramientas que se usan para infiltrarse de forma ilegal serán cada vez más sofisticadas y, consecuentemente, aumentarán el número de personas que buscan fallos en los sistemas.

Aunque la nueva era digital ha traído grandes desarrollos en el sector de la seguridad online y el volumen de inversiones en nuevas herramientas de protección es más alto que nunca, la frecuencia de los ciberataques también ha aumentado. Cuanto más digitales seamos, más tecnologías se desarrollarán que perjudiquen la ciberseguridad y harán vulnerables tanto a las personas y las empresas, como los gobiernos, de cara a los hackers.

_____________________

El autor de este artículo, Francisco Javier García Lorente, es Consultor de ciberseguridad en everis.