Diego Caldentey
El intento de ataque informático masivo a los hospitales españoles, días atrás, en pleno momento de extrema tensión por el coronavirus, invita una vez más a la reflexión para extremar medidas.
Los hospitales de gran parte de España se encuentran por estas horas desbordados. El COVID – 19 ha comenzado a desafiar hasta el extremo la resistencia y eficacia del sistema sanitario público español.
En ese contexto, días atrás, cuando la pandemia ya estremecía a gran parte de Europa, los hospitales de nuestro país fueron atacados por ciberdelincuentes. Estos querían secuestrar la información colándose en correos electrónicos enviados a sanitarios y pedir un rescate para recuperarla.
Bajo el señuelo ‘Información sobre la Covid-19’ en la bandeja de entrada de cientos de cuentas, los piratas pretendían “romper” el sistema informático de los centros médicos. Su sistema de ataque se llama NetWalker y es un ransomware (secuestrador de datos). Afortunadamente, los expertos recomendaron al personal médico no abrir ningún correo sospechoso.
Ataques a diario en instituciones y empresas
Pero esta es apenas una muestra de lo que sucede a diario en instituciones, organismos, empresas y fábricas españolas. Da lo mismo un hospital, una pyme, una multinacional o un autónomo. Todos, sin excepción, son blancos potenciales de graves ataques informáticos.
Sin embargo, en España aún no somos conscientes (del todo) del riesgo de acciones letales por parte de hackers, a quienes estamos expuestos. Así lo asegura un informe, que no tiene desperdicio por su contenido, por el rigor de la investigación, y por la envergadura de quien la firma. Su autor es Ramiro Sánchez, nada menos que el Marketing Director de Google en España y Portugal.
En un artículo publicado en LinkedIn muestra datos realmente interesantes que -por otra parte- generan preocupación.
Una de sus principales conclusiones es que “a pesar de que se haya quintuplicado el número de ciberataques a nivel mundial, la ciberseguridad en España continúa siendo una asignatura pendiente”.
Tan solo en 2018 los ciberataques se multiplicaron por cinco, en comparación con el año anterior.
Para fundamentar su postura, muestra estadísticas categóricas. Por ejemplo, recuerda que tan solo en 2018 los ciberataques se multiplicaron por 5. Confiesa que en Google llevan años trabajando en ciberseguridad, a través de proyectos de vanguardia como Google Safety Engineering Center, funcionando desde 2007 o Project Zero. “No obstante, a raíz de esta tendencia, hemos querido reforzar nuestro compromiso por un internet más seguro”, advierte. Un ejemplo es la ampliación de la plantilla del Google Safety Engineering Center, en 2019, con una incorporación de 200 nuevos ingenieros especializados en seguridad.
Conclusiones importantes
Entre las conclusiones más importantes del trabajo, destacan las siguientes:
1-El número de ataques se quintuplica
Hace apenas dos años se quintuplicó el número de ataques informáticos a nivel planetario. Las pérdidas generadas por los ciberataques ascienden al 0,8% del PIB mundial. Esto se traduce en 74,15 billones de euros al año.
2-Otra ‘pandemia’ planetaria
La pandemia que por estas horas mantiene en vilo al mundo es la del coronavirus. Pero, a su modo, la piratería informática también se ha convertido en los últimos años en otra especie de pandemia, que despedaza las actividades de empresas y particulares. Solo alcanza con citar un ejemplo para comprender la dimensión de este fenómeno: solo el virus Wannacry infectó en 2018 300.000 ordenadores en 150 países, y causó pérdidas por más de 3.500 millones de euros.
La ciberseguridad es una disciplina que traspasa fronteras, por lo que Ramiro Sánchez exige una legislación trasnacional para atajar los efectos de la delincuencia internacional especializada en piratería informática.
3-Casi la totalidad de pymes no toman conciencia del riesgo de ataques
Es uno de los datos que más sorprende, enunciados por el directivo de Google: el 99,8% del tejido empresarial español (compuesto principalmente por pymes) cree que no es “blanco atractivo” de ciberataques. Esta falta de conciencia colectiva no hace otra cosa que aumentar las acciones de hackers, porque quienes creen que están a salvo no toman los recaudos suficientes de prevención, lo que agrava el problema.
4-Las cifras contundentes evidencian que las pymes son blanco clave de los hackers
A pesar de la creencia generalizada de las pymes (expresadas en el punto anterior), las cifras contundentes evidencian que sí son un blanco predilecto de los hackers: pymes y usuarios particulares españoles padecieron en 2018 102.414 incidentes.
5-Cada pequeña empresa que sufre un ataque, debe cerrar seis meses después
Cada ciberataque tiene un coste medio para una pyme española de 35.000 euros. Esto lleva a que seis de cada diez pequeñas y medianas empresas de nuestro país deban cerrar medio año después de haber padecido las acciones de hackers. Lo hacen por no poder absorber el impacto económico de esa situación.
6-El 66% de las empresas españolas no cuentan con suficientes expertos para combatir ciberataques
Dos tercios de las compañías españolas, de todo tipo de tamaño y magnitud, no tienen el personal suficiente necesario para combatir las amenazas del ciberespacio. Por ello, se requiere de manera esencial la contratación de expertos en este campo. Según Google, en Europa se necesitarán 350.000 profesionales del sector en los próximos tres años.
7-Los protocolos básicos de seguridad brillan por su ausencia
Tan solo un 36% de las pymes españolas tiene protocolos básicos de seguridad ante en ciberataque. Entre los más esenciales, destaca la verificación de dos pasos para el correo de empresa. Tres de cada diez compañías no disponen siquiera de protocolos https.
8-La mayoría de usuarios particulares no toman recaudos indispensables
Solo el 21% de los usuarios particulares realiza copias de seguridad de sus archivos de manera periódica, y apenas el 14% actualiza sus contraseñas de acceso a equipos o redes sociales, según el informe. Esto representa un caldo de cultivo inmenso para los piratas informáticos.
9-Solo el 10% cree estar completamente seguro cuando entra en Internet
Si bien no adoptan las medidas preventivas necesarias, apenas uno de cada diez usuarios particulares cree estar completamente seguro cuando ingresa en Internet. Así y todo, la inmensa mayoría (el 75%) considera la ciberseguridad como muy importante.
Todos estos datos no hacen más que reflejar la importancia crucial que tiene la ciberseguridad para España (y el mundo). En ese marco, la necesidad de profesionales expertos en este campo ya es esencial, pero será aún más determinante en los próximos años.
El Máster en Seguridad Informática online de UNIR prepara especialistas en las principales técnicas de protección frente a ataques y amenazas
Por ello, el Máster en Seguridad Informática online de UNIR prepara especialistas acordes con la situación. Si quieres formarte en las principales técnicas de protección frente a ataques y amenazas en sistemas operativos, redes, software de aplicación, sistemas web y bases de datos, esta es sin dudas la mejor opción.
Además, este posgrado es el único que te ofrece la Certificación de Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001:2013 TÜV Rheinland.
¿Quieres aprender con un claustro experto que te guiará en el uso de las herramientas más vanguardistas del sector de la Seguridad Informática? ¿Piensas adquirir los conocimientos necesarios para convertirte en un profesional capaz de enfrentarte hoy en día al creciente número de ciberataques que están afectando a las organizaciones? No lo dudes: ¡este es el momento ideal para adentrarte en este sector estratégico!
