SUSCRÍBETE GRATIS A
NUESTRA NEWSLETTER
 

WannaCry y otros ciberataques: el usuario en el punto de mira

Redacción,  Jueves, 18 de Mayo de 2017
Telefónica ha sido la primera gran empresa española en reconocer haber sufrido un ciberataque.
Y esto habla mucho en su favor, porque sólo conociendo lo que sucede se puede poner remedio y concienciar a las empresas y a todos los usuarios, de que más pronto que tarde, todos seremos víctimas de algún ciberataque.
 
El ataque del pasado viernes 12 de mayo ha sido el mayor a nivel global de los conocidos hasta el momento. Este malware se extendió con rapidez, pidiendo a los usuarios un rescate en bitcoins a cambio de desbloquear los ordenadores afectados y sus archivos. Durante el fin de semana el virus se ha propagado mundialmente, afectando a 230.000 equipos en 179 países, según los datos de Europol.
 
Un joven británico de 22 años conocido en Twitter por el pseudónimo ‘MalwareTech’ fue capaz de detener la propagación del virus, dando tiempo a las empresas para poner en marcha sus cortafuegos. Sin embargo, ha alertado de que la segunda versión del virus podría saltarse los sistemas de ciberseguridad implantados tras el primer ataque, por lo que no se descarta una segunda ola. 

Falta de información de los empleados

Si bien las grandes corporaciones cuentan con medios y con seguros especiales para cubrir estos riesgos, las pequeñas y medianas empresas a día de hoy están muy desprotegidas. Ante esto, las aseguradoras han empezado a crear productos especiales para este segmento como el recientemente lanzado por Caser, ‘Caser Cyber Protección’, un seguro con “coberturas claras, sencillas y tangibles orientadas a proteger a sus clientes de ataques cibernéticos y, en su caso, a reparar los daños sufridos o causados a terceros”. Asegura, según indica la compañía, la limpieza y eliminación del malware, la recuperación de los datos borrados o dañados y el desbloqueo de secuestros informáticos.
 
Pero la protección no debe venir solo de mano de los seguros. Según estudios de Affinion, en la lucha contra el delito cibernético los expertos consideran a los consumidores y empleados como el ‘talón de Aquiles’ de los sistemas de seguridad. La causa principal de este problema se puede atribuir a la falta de conocimiento sobre lo que realmente constituye un comportamiento cibernético arriesgado.
 
En 2016 el gasto mundial en productos y servicios de seguridad de la información creció a un ritmo acelerado, llegando a alcanzar los 81.600 millones de dólares. Sin embargo, aunque la seguridad corporativa sea un arma clave en el arsenal para combatir el cibercrimen, su efectividad no será absoluta a menos que se invierta en la educación de los usuarios.
 
La falta de formación y desconocimiento de los riegos por parte de los usuarios es lo que abre la puerta a la mayoría de las infecciones, como ocurrió el pasado viernes cuando un primer usuario abrió un correo que no debía.

El Incibe, información y formación gratuita

Estos días hemos conocido un poco más en profundidad el Instituto Nacional de Ciberseguridad (Incibe), al que cualquier ciudadano o empresa puede acudir de forma gratuita en el caso de recibir un ataque. Desde el Incibe, creado en 2014, no sólo se actúa una vez se hay sufrido un ciberataque, también ofrece a través de eventos ya actividades todo tipo de formación en ciberseguridad
 
Su web proporciona consejos para proteger nuestro puesto de trabajo y a través de guías actualizadas ofrece a las empresas toda la información sobre cómo gestionar una fuga de información, por ejemplo, o cómo borrar archivos de forma segura.
 
Dentro de su web, otro de los apartados más interesantes que hemos encontrado es el dedicado a la concienciación. A través del llamado ‘kit de concienciación’, el Instituto pone a disposición de los empresarios y directores una serie materiales de sensibilización acompañados por una posible programación para su aplicación. Con esto tiene a su alcance todo lo necesario para realizar una verdadera campaña interna de concienciación en ciberseguridad en sus empresas. 
 
El Incibe nos recuerda que sufrir un incidente de seguridad puede conllevar una pérdida de reputación de la empresa, dañando fuertemente su imagen lo que le provocará una disminución de negocio y consecuentemente una pérdida de clientes. Por ello nos recomienda ‘prevenir antes que curar’ a través de 5 sencillos pasos: 

 

  • COMENTAR
  • 0 comentarios
  • 456 visitas