Aumenta el número de ciberataques globales

27.04.2017

La BfV alemana (Bundesamt für Verfassungsschutz), el Servicio Federal para la Protección de la Constitución, ha recordado que en una sociedad tan avanzada como la alemana, con todo interconectado, como sucede en el resto del Mundo Occidental y cada año más en todas las Regiones del Planeta, la economía puede sufrir serios ataques cibernéticos. Así lo declaró Hans-Georg Maassen, presidente de la Oficina Federal mencionada en una conferencia sobre espionaje económico impartida en Berlín. Añadió que los ataques son de lo más diverso y que las empresas no suelen darse cuenta hasta transcurridos varios meses ya que los crackers (piratas informáticos) borran el rastro de su hackeo por lo que no hay datos precisos del número de ciberataques ni del coste que suponen para las empresas, pero se calcula en unos 50.000 millones de euros al año. No solo se ve afectado el presupuesto de la entidad atacada sino la credibilidad de las multinacionales del País y más si es una gran potencia exportadora como Alemania. Pero la realidad arroja datos espeluznantes con un 67% de empresas que han sido de un modo u otro atacadas, principalmente desde servidores ubicados en China. Aunque para los delincuentes cibernéticos el principal objetivo es la Administración Pública, después la Banca y en tercer lugar el sector privado.

Desde 2016 la Unión Europea mantiene una estrategia de ciberseguridad que abarca tanto al sector público como privado con una inversión de 450 millones de euros. Por la investigación realizada por la UE se sabe que el 89% de los ciberataques se deben a dos principales motivaciones: extorsión y espionaje. El World Economic Forum considera la ciberseguridad como uno de los cinco pilares que deben tenerse en cuenta para contrarrestar los efectos de riesgos globales. Las compañías comerciales de casi todo el Mundo están cambiando sus estructuras adaptándolas a la era digital y esto las hace más vulnerables.

El informe Expectativas 2017 de la consultoría DTTL, la más importante del Mundo en elaboración de estudios de riesgos, también señala la Administración Pública y el sector financiero como principales objetivos de la cibercriminalidad. El tercer objetivo, según dicho informe, es la industria del turismo: los piratas informáticos contratados buscan provocar que la empresa objetivo no pueda prestar sus servicios al ser vulnerada su seguridad informática, con las consecuencias legales que pudiera implicar el robo de datos, lo que perjudica su imagen ante los clientes causándole grandes pérdidas.

Las empresas de ciberseguridad recomiendan a las compañías de todo tipo, para proteger su información sensible, que no recopilen datos sobre sus clientes que no sean necesarios y que el acceso a los mismos por parte de empresas auxiliares sea lo más limitado posible. Los empleados debieran tener permisos de acceso muy controlados y la intranet de la empresa ha de estar monitorizada en todo momento para que cualquier acceso no autorizado sea detectado de inmediato. Por otro lado, se debe segmentar la información para que la más sensible se encuentre en un sitio aparte y no todo en el mismo depósito digital. Los controles remotos, desde casa, fuera de horario de trabajo, deben vigilarse especialmente y por supuesto contratar un buen servicio de seguridad informática, no reparando en medios si la empresa puede permitírselo ya que ahorrar en este aspecto puede resultar después, tras un ataque, muy caro. El propio director ejecutivo de la empresa ha de estar al tanto de las medidas de seguridad e incluirlas entre sus prioridades.

En España, según el Ministerio del Interior, se han registrado en torno a 105.000 ciberataques solo en 2016, cuando en 2015 fueron menos de 53.000 y en 2015 no más de 22.000; como vemos, el problema empeora de forma muy alarmante.

Organismos internacionales que se supone son inexpugnables como la OTAN reciben cientos de ciberataques todos los meses por lo que la Alianza Atlántica cuenta con decenas de expertos informáticos que intentan contrarrestar los efectos de esta grave amenaza, como se indica en su informe correspondiente a 2016. En el mismo también se dice que el principal origen de los ataques se ha detectado procedente de servidores ubicados en Rusia. Junto a la Unión Europea, la OTAN ha puesto en marcha una estrategia conjunta contra la denominada "guerra híbrida": no solo la amenaza en sí dirigida hacia las infraestructuras críticas sino también propaganda subversiva, terrorista o de un Estado enemigo.