Lo pudimos comprobar ayer mismo, durante un encuentro con directivos y responsables de grandes empresas organizado por Cionet. En ese acto se dejó constancia de los riesgos que corren las organizaciones por los ciberataques y la necesaria protección ante la vulnerabilidad de los sistemas actualmente establecidos. Juan Carlos Fouz, CEO de Cionet para Hispanoamérica, recordó sin embargo en la presentación que “los datos son el petróleo del siglo XXI”.
María Dolores, portavoz de Gran Solar (empresa dedicada a la construcción de estructuras de energía solar), explicó un caso crítico, una historia concreta que comparó con el “timo de la estampita en ciberseguridad”. Se le envía por correo electrónico anexado un contrato a un cliente y proveedor. Este proveedor, cuando indica su número de cuenta para el pago de sus prestaciones, es captado por un ciberdelincuente que consigue suplantar su identidad. Pone en el correo otro número de cuenta para que sehaga la transferencia (a la suya, lógicamente) y en el último momento alguien sospecha de que algo raro pasa, que no le suena bien ese nuevo correo. Se evita el robo.
Desde aquel intento frustrado de apropiación indebida, la empresa comienza a ser hackeada, recibe ataques con virus y se ve obligada a incrementar sus medidas de protección: todo monitorizado, división de secciones y una estrategia de defensa que haga frente a los ciberataques. Para la portavoz de Gran Solar es importante hacer copias de todo, nunca un directivo, aunque sea el máximo responsable de la organización, puede concentrar y acaparar esa información. O compartir o asumir el riesgo de perderla para siempre.
Otros casos que se plantearon y debatieron posteriormente en ese encuentro son los que hacen referencia a los ciberataques a la Administración. En este caso, la representante de la Comunidad de Madrid alertó sobre la protección y control de datos y sobre los efectos demoledores que puede tener un ataque de ese estilo en la prestación de los servicios públicos. Por ejemplo, en la sanidad, donde la medicación y las pruebas a los pacientes pueden verse incluso paralizadas.
Como ejemplo, la usurpación de la identidad de empresas instaladoras de Gas Madrid, encargadas de la renovación de calderas, con fines fraudulentos y delictivos. Los ciberdelincuentes se quedan con los datos de los ciudadanos que contrataron en su día los servicios e intentan con ellos engañar o extorsionar al cliente.
Está claro que la amenaza es “real y global”, como dijo uno de los participantes en el encuentro. Por lo tanto, la estrategia de defensa, según los expertos, también debe de ser global. En el Banco Santander – explicó un portavoz de esta entidad bancaria – se ha impuesto una misma estrategia ante las alarmas y ataques que puedan producirse. El área dedicada a los antivirus es ya la misma para todas las delegaciones del banco en España y en el exterior.
Lo mismo opinaba el representante de una gran operadora de telecomunicaciones. “Hay que afrontar la ciberseguridad como un todo, con una visión única global. Y tratar de corregir, en la medida de lo posible, las vulnerabilidades”.
Que, por cierto, son todavía muchas y generan enorme preocupación – como quedó demostrado en el encuentro organizado por Cionet – en el mundo empresarial.