Director de Tecnología (CTO) Bee Ingeniería (Verne Technology Group)

El viernes 12 de mayo el mundo cambió. Un ciberataque masivo a escala mundial ponía en jaque a más de 200.000 ordenadores en 150 países, muchos de ellos de grandes compañías. El virus WannaCry, un ransomware que secuestra tus archivos encriptándolos y pidiendo un rescate para recuperarlos, con pago mediante la moneda virtual conocida como bitcoin para no poder ser rastreado, se hizo famoso. Por primera vez, un ciberataque fue portada en todos los diarios del mundo.

Perder los archivos de una empresa puede significar, sencillamente, su cierre. Solo en el primer trimestre de 2017, los incidentes en ciberseguridad en las empresas han aumentado un 45 %, según el Centro de Respuesta de Incidentes de Seguridad e Industria (Certsi). Se ha pasado de 8.168 incidentes registrados en este periodo de 2016, a 11.979 en 2017. En España se registraron más de 25.000 ciberataques, de los que más del 45 % se dirigieron a grandes compañías y el 65 % restante a pymes. De golpe, las empresas, grandes y pequeñas, las administraciones y las organizaciones se han dado cuenta de su vulnerabilidad. Nadie escapa a un ciberataque en el que una máquina trata de infectar cualquier ordenador, ya sea de una gran empresa o de un particular.

La delincuencia se ha dado cuenta de que los ataques informáticos son más lucrativos que los métodos tradicionales. De hecho, y hay que advertirlo, cualquiera podría encontrar en la red servicios de hackers para contratar un ciberataque a medida. Se trata del Ransomware as a Service (RaaS).

Desde Bee Ingeniería ya hemos podido rastrear este tipo de servicio mediante el cual un hacker diseña un ciberataque a la medida del cliente, y que sólo se paga en caso de éxito a través del rescate. Contratar otro tipo de ataques, como los de Denegación de Servicio (DoS), resulta relativamente fácil y hasta económico, al ofrecerse tarifas de 4,6 euros si se deja fuera de servicio a un equipo durante 5 minutos y de 370 si se hace durante 24 horas.

Silvia Barrera, inspectora de la Policía Nacional y jefa de la Sección Técnica de la Unidad de Investigación Tecnológica, con más de diez años de experiencia en la lucha contra el cibercrimen, nos decía, durante la celebración del Bee Security Meeting, el 17 de mayo en Alicante: “El ataque de este fin de semana con WannaCry es la antesala de un gran ataque que debemos esperar”. Y que la ciberseguridad “se ha convertido en el gran desafío para las empresas”.

La vulnerabilidad principal está dentro de las propias empresas. Desde cualquier ordenador corporativo accedemos cada cinco segundos a una web maliciosa, cada cuatro minutos a una app de alto riesgo y cada 32 minutos compartimos información sensible. Necesitamos medir ese riesgo. Qué app son las más usadas, qué equipos generan más sesiones, qué delegaciones usan más apps no corporativas, etc. Lo que no se puede medir, no se puede mejorar.

En Bee Ingeniería ofrecemos un servicio integral en materia de ciberseguridad, que se sustenta sobre cinco pilares: 1º. Definición de la estrategia global de protección de la empresa; 2º. Concienciación al usuario; 3º. Contar con una plataforma tecnológica adecuada; 4º. Realizar un desarrollo de ingeniería que ofrezca la solución a la medida de las necesidades del cliente: 5º. Contar con un modelo de gestión de servicio sostenible.

¿Cómo actuaríamos sobre un PC infectado? Desde Bee Ingeniería trabajamos la estrategia global de protección de las empresas sobre la base jurídica de la Normativa Europea GDPR en materia de protección de datos, que entrará en vigor dentro de un año –concretamente, el 25 de mayo de 2018-, y que será de obligado cumplimiento para las empresas en el ámbito europeo.

Esta normativa incorpora obligaciones para las empresas y puede ocasionar, en el caso de incumplirse, multas de hasta 20 millones de euros o hasta el 4 % de la facturación. También somos capaces de asumir el rol del DPO (Digital Protection Officer), que será el responsable de velar por que se cumpla este tipo de procedimientos en la empresa.

A partir de ahí empezamos a trabajar en todos los sistemas de seguridad: filtrado de web, control de aplicaciones, firewall, protección de fuga de información (DLP), antivirus, antispam, sandbox, correo seguro, SIEM, etc. Luego buscamos la plataforma tecnológica adecuada y aplicamos nuestros conocimientos en ingeniería para montar este puzzle a medida del cliente y ofrecer las respuestas que la empresa necesita: gestión de dispositivos móviles (MDM), Anti-DDos, firewall de aplicaciones web, encriptación de datos, protección frente amenazas avanzadas, control de identidad, etc. Es decir, decidimos la tecnología que necesita, extraemos funcionalidades, medimos y analizamos soluciones y optimizamos el rendimiento.

Y, todo ello, desde la perspectiva de un servicio gestionado con pago recurrente mensual o trimestral como pueda ser el agua, la luz, internet, la alarma o la telefonía. ¿Acaso no es tan crítica la ciberseguridad como el internet para tu negocio?

La realidad supera en ocasiones a la ficción y con el ciberataque masivo a escala mundial que vivimos, nos hemos dado cuenta de que tenemos que proteger nuestros archivos y la información de valor de nuestras empresas; nos hemos dado cuenta del riesgo económico y de la posibilidad de perder nuestro negocio, y de los riesgos de imagen y reputación, de fuga de información sensible, de pérdida de confianza de los clientes… De ahí que el servicio de ciberseguridad se haya convertido, desde ya, en una necesidad básica más para todos.