El móvil, el ordenador, la tablet… se han convertido en dispositivos imprescindibles de nuestras vidas. El siglo XXI es un mundo digital y gran parte de nuestro tiempo lo pasamos en la red. Nos hemos acostumbrado al entorno online, sin embargo, muchas veces olvidamos que al igual que en la vida real, podemos sufrir ataques y sufrir perjuicios en Internet. Virus, programas maliciosos, phishing, fraudes, suplantaciones de identidad… son infinitas las posibilidades que ofrece la red, también para delinquir.

Por ello es importante tomar conciencia de cómo protegerse ante estos peligros. José Rosell y Miguel A. Juan, socios-directores de S2 Grupo, compañía valenciana de referencia en materia de ciberseguridad y ciberinteligencia, explican las amenazas que afectan a las empresas y usuarios, así como la importancia de concienciar a la sociedad sobre los peligros que existen en la red.

¿Cuáles son las principales amenazas en ciberseguridad para las empresas?

Juan– La falta de concienciación de las propias organizaciones y de las personas. Es la principal vulnerabilidad. Amenaza evidentemente son los delincuentes que están en el otro lado y que están continuamente intentando ataques. El nivel de sofisticación que hay por parte de los delincuentes es muy alto.

Pueden robarte recursos de máquinas, utilizar tu red para lanzar ataques a terceros, con lo que te puedes ver complicado en tramas de hackers, o de pornografía infantil, sin haber hecho nada. Pueden utilizar tus recursos para minar monedas y gastar tu energía. Pueden hacer un montón de cosas. Pueden robar información de tus clientes o de tu empresa. Acceder a cuentas corrientes.

No son ataques que van personalizados, incluso aquellas empresas que no llaman la atención, pueden ser víctimas de un ataque.

¿En qué situación están las empresas en València y España?

Juan– Comparado con el resto del mundo estamos razonablemente bien. Quizá hay sitios donde las empresas están más concienciadas. Pero en valores absolutos, el mundo en general está muy desprotegido. Incluso en los lugares más tecnológicos y avanzados sigue habiendo mucha desprotección.

Rosell– Lo que está pasando es que las grandes empresas han tomado nota de lo que pueden tener y están tomando cartas en el asunto. Pero esto es un gran sistema y te pueden entrar por cualquier sitio. Una empresa grande es ella y todos los proveedores que trabajan para ella. Esto es como una cadena, si tu tienes un eslabón débil, la cadena se rompe.

Aunque las grandes empresas toman conciencia y están haciendo cosas, en general el sistema adolece de una seguridad mínima. Hace falta muchísimo trabajo. No hay una seguridad mínima en el sistema.

¿Podéis ponerme un ejemplo de un caso real?

Juan– Hay un caso de una empresa pequeña que tiene un proveedor en China y con él se comunica por correo electrónico. De repente un delincuente se cuela en medio y espía los correos electrónicos, y al cabo de un tiempo suplanta la personalidad del proveedor chino y le dice a la empresa que han cambiado de banco y que transfiera los pagos a otra cuenta bancaria. Hasta que llega un día que el verdadero proveedor chino le dice que no está recibiendo los pagos. Había perdido entre 30.000 y 40.000 euros.

«Están viéndote, saben lo que haces y con quien te comunicas»

Rosell– El problema es que están dentro. Están viéndote, saben lo que haces y con quien te comunicas. Ese es un caso típico que afecta a empresas pequeñas. Temas de ransomware, de secuestro de ordenadores para empresas pequeñas y medianas, incluso a particulares. Te cuelan un malware, te cifra toda la información y te pide un rescate a cambio de darte la contraseña. Hay muchos casos así.

Juan– El CNI dice públicamente: solo hay dos tipos de empresas en España, las que saben han sufrido un ataque y las que lo han sufrido pero no lo saben. Ya no te puedes escapar, lo que puedes hacer es intentar poner las medidas para minimizar los ataques, reducir el riesgo y detectarlos y corregirlos.

En este sentido, ¿Qué debe hacer una empresa para protegerse?

Rosell– Lo primero contratarnos a nosotros. (Risas). Quitando ese aspecto publicitario, lo primero es usar el sentido común.

Juan– Ser conscientes de que hay un problema. La mayor barrera para conseguir un nivel de ciberseguridad adecuado es la gente que dice que a ellos no les va a pasar. Lo primero es concienciarse.

Rossell– Además es lo más rentable. Lo más rentable es tomar conciencia del problema que tienes.

Juan– La parte oscura de internet esta organizada como un mercado económico. Hay gente que está especializada en robar direcciones de tarjetas de crédito o historiales clínicos.

Rossell– Un historial clínico en la Dark Web. Si es uno aleatorio 5 dólares, si es en paquetes 50 dólares, si es de una persona concreta 1.000 y si es de un VIP entre 100.000 y 500.000.

Juan– Concienciar es lo más importante y rentable. Después viene todo lo demás. Debes de tener un firewall, un antivirus. No debes instalar cosas que no sepas de dónde son. Si eres una empresa, lo lógico es que contrates un servicio que te haga ese tipo de vigilancia.

Rossell– Tener en cuenta que si algo es gratis, tu no eres el cliente, eres el producto.