En Ciberseguridad, la batalla se gana antes del ataque

Artículo

En Ciberseguridad, la batalla se gana antes del ataque

Las estadísticas apuntan que un 65% de la población mundial ha sido víctima del cibercrimen en sus diversas formas y métodos. A nivel global un 51% de los ordenadores han sufrido algún tipo de malware o virus.

Artículo de opinión escrito por Xavier Gràcia, director de Deloitte CyberSOC.

Aún son muchas las organizaciones que siguen viendo los ciberataques como algo muy alejado de su realidad diaria, desestimando la posibilidad de que su información confidencial pueda ser sustraída, su actividad paralizada y, en consecuencia, su reputación dañada. Sin embargo, las estadísticas nos dicen que un 65% de la población mundial ha sido víctima del cibercrimen en sus diversas formas y métodos; y a nivel global, un 51% de los ordenadores han experimentado algún tipo de malware o virus. La realidad es que muchas son las víctimas, aunque no todos los incidentes de seguridad son notificados públicamente, siendo lo que leemos en las noticias sólo la punta de un profundo iceberg. 

En tan solo unos años, la consecuencia de un ciberataque ha pasado de ser un problema tecnológico a convertirse en un asunto a tratar por la alta dirección, formando parte de los principales factores de riesgo que las organizaciones deberán evitar a toda costa. La necesidad de establecer una estrategia cyber alineada a los planes de crecimiento de la organización es más una necesidad que una simple medida de prevención. El cibercrimen tiene un coste para las empresas españolas de 14.000 millones de euros, siendo el tercer país más atacado del mundo. Ante esta situación cabe plantearse: ¿es el cibercrimen un riesgo real o una mera ficción? y ¿cuáles son los métodos más utilizados y qué consecuencias inmediatas puede sufrir mi organización si el ciberataque es realizado con éxito?

Los daños provocados y la sofisticación de las técnicas utilizadas ofrecen una alta correlación con el valor del botín que el cibercriminal pretende alcanzar. Un empleado con permisos de acceso puede ser fácilmente seducido por las múltiples técnicas de ingeniería social, facilitando inconscientemente la entrada del atacante a los sistemas de la organización. Y el ataque que se efectúa desde dentro con el fin de tener acceso al control de los sistemas o al robo de la información, provoca un fuerte impacto económico, de reputación y de desconfianza en los clientes.  En otros casos, el atacante puede realizar una denegación de servicio o un ataque sobre la web, quedando la actividad comercial o de consulta paralizada y con repercusión sobre las transacciones y las ventas.

El cibercrimen no es otra cosa que una amenaza a la seguridad tal y como ha existido siempre, solo que en estos tiempos, la batalla se libra en el ciberespacio con atacantes deslocalizados, anónimos y fuertemente organizados. Ante este escenario ¿podemos protegernos? La respuesta es sí. Sortear al atacante es difícil, pero el conocimiento del peligro y el establecimiento de medidas de prevención, concienciación y formación nos ayudará a conocer el riesgo y mitigar su efecto. Con un plan de ciberseguridad acorde a las necesidades de la organización, la batalla se habrá ganado antes de que el ataque suceda. 

Este artículo se publicó por primera vez en el Diari de Tarragona el 21 de diciembre de 2015. 

Did you find this useful?