¿Jornada de puertas abiertas al ciberataque? La gran ciberamenaza para las empresas

Los ciberataques se han convertido en el mayor de los problemas para las empresas hasta el punto de que los expertos comparan la industria del cibercrimen con la del tráfico de drogas o de armas. Los últimos estudios publicados hablaban de un aumento de un 250% en robo de datos a empresas. Cifras que demuestran una incidencia de 150 veces más ataques de ransomware que años anteriores.

Sin embargo, es inviable no aceptar que la tecnología ha llegado a nuestras vidas para quedarse. Usamos el teléfono móvil como una extensión más de nuestros dedos, navegamos por internet a través de la televisión y podemos ver en tiempo real cómo luce una bombilla centenaria en un parque de bomberos de California sin movernos de casa. Y fuera de casa. 

Las empresas también han querido formar parte del mundo tecnológico y se han apoyado en sus herramientas para tareas tan diversas como simplificar el trabajo de los empleados, ahorrar tiempo en la fabricación de productos o incluso mejorar la logística permitiendo el envío de archivos online que antes tardaban días en llegar por correo ordinario a su destino.

En casi 67% de casos el factor humano es el responsable un problema de ciberseguridad. Solo el 18% de los riesgos derivan de una amenaza externa

Pero con las ventajas de la tecnología también han entrado en escena actores hasta ahora desconocidos. Las amenazas virtuales se han convertido en uno de los mayores quebraderos de cabeza para los empresarios, que se tienen que enfrentar a los ciberataques de dos maneras: anticipándose a ellos y, en caso de que no haya sido posible preverlos, actuando para solucionar el problema.

Las empresas se gastan auténticas fortunas en sistemas informáticos que bloqueen virus y en cifrar sus contenidos para que ningún hacker pueda acceder a sus servidores. Sin embargo, el enemigo está en casa: la principal amenaza para la ciberseguridad de las compañías son los propios trabajadores.

¿Los trabajadores son un peligro para la ciberseguridad?

Según un estudio publicado a mediados de 2017 por Willis Towers Watson –empresa líder en asesoramiento global, correduría y soluciones–, dos terceras partes de los riesgos cibernéticos son causados o permitidos por la negligencia de los empleados. En la mayoría de las ocasiones, estos fallos en la seguridad se realizan de manera inconsciente o fortuita, como puede ser la pérdida de un ordenador portátil con información confidencial o la divulgación accidental de datos.

Solo hace falta echar la vista atrás unos meses para recordar el famoso WannaCry, el ransomware que infectó a varias grandes empresas e instituciones a través de los equipos de sus propios trabajadores. Los empleados abrieron un archivo adjunto recibido en su cuenta de correo y, sin saberlo, instalaron en su ordenador un virus que secuestraba los equipos y pedía dinero a cambio de liberarlos. 

Los últimos estudios publicados hablaban de un aumento de un 250% en robo de datos a empresas

Frente a un sorprendente casi 67% de casos en los que el factor humano redunda en un problema de ciberseguridad, tan solo el 18% de los riesgos derivan de manera directa de una amenaza externa –bien sea procedente de un virus informático, un hackeo, etc.–. Estos datos han impulsado a las empresas a tomar en serio el problema de la ciberseguridad y a invertir en formación para que sus plantillas sepan cómo prevenir estos ataques.

‘Abrimos la puerta’ a los virus: cómo prevenir

Para construir una cultura empresarial donde la prevención y la ciberseguridad sean una constante, las compañías deben ser capaces de medir el riesgo inherente al comportamiento de sus empleados. Entre las herramientas de evaluación más útiles se encuentra la encuesta sobre conocimientos en riesgos cibernéticos, un sondeo entre los trabajadores que calcula el nivel de responsabilidad de una determinada persona en relación a la seguridad online.

Muchas veces, el sentido común es la mejor arma para combatir los posibles ataques. Si, por ejemplo, llega a nuestra bandeja de entrada un e-mail con remitente desconocido y un solo link dentro del cuerpo del mensaje, lo más sensato sería no hacer click sobre la URL y borrar cualquier rasgo que ese correo electrónico haya podido dejar en nuestra cuenta.

Pero también existen otros consejos para proteger la empresa frente a ciberataques. Son los siguientes:

• Al trabajo, a trabajar: para evitar riesgos, los empleados deben ceñir sus búsquedas online a aquellas páginas intrínsecamente relacionadas con su desempeño profesional. Esas webs estarán protegidas y la navegación será completamente fiable.

• Cuidado con el correo: igual que el WannaCry entró en los ordenadores a través de la cuenta de correo de los trabajadores, otros virus y ransomware también pueden seguir el mismo patrón. Se debe advertir a la plantilla que solo deben confiar en remitentes conocidos y seguros.

• No guardar todo en la misma ‘cesta’: para que un ataque no borre todas tus bases de datos y acabe con la información recaudada durante años, conviene que la empresa defina unos protocolos de actuación para guardar su información en otros lugares. Bien sea en la nube o en sistemas de organización local, lo importante es determinar cada cuánto tiempo y dónde se hace una ‘copia de seguridad’ de todos los archivos.

• Piratas, solo en el Caribe: los programas informáticos pirateados no tienen en vigor los escudos antivirus necesarios y es más probable que uno de estos maliciosos entes entre en nuestro ordenador. Conviene confiar en programas autorizados que certifiquen su autenticidad.

Además, muchas empresas recurren al bloqueo en la instalación de programas por parte de sus empleados y es necesario que un informático inserte su clave antes de proceder a emplazarlo. Esta solución actúa como ‘filtro’, ya que el informático asume la responsabilidad de dar por bueno el programa que se está instalando.