El año 2018 se inició, desde el punto de vista de la ciberseguridad, con dos grandes cuestiones: las vulnerabilidades Meltdown y Spectre, cuyo impacto se dejará sentir aún en los próximos meses; y los incidentes de seguridad relacionados con criptodivisas, que ya empezaron a ser noticia a finales del año pasado. En el primer caso, se trata de un problema de seguridad en la arquitectura de procesadores de uso masivo de fabricantes como Intel, que forman el núcleo de nuestros ordenadores personales, smartphones y otros dispositivos. En el segundo caso, la amenaza viene por el hecho de que los delincuentes han visto en las criptomonedas una buena oportunidad para obtener beneficios de forma fácil y rápida, dedicando muchos esfuerzos a estos ataques. Pero no hace falta entrar en detalles, ni ser expertos en informática o ciberseguridad, para advertir la creciente amenaza.

El hecho es que, según el Ministerio del Interior, en los dos primeros meses de 2018 se han producido más incidentes de ciberseguridad en infraestructuras críticas que en todo el año 2014, detectándose 125 casos hasta el mes de marzo, frente a los 63 de hace cuatro años.  La mayoría de los incidentes han sido intentos de escaneo de red o ataques con programas maliciosos para dañar equipos informáticos. Además de ataques con lo que se denomina “malware”, la tipología más numerosa en los sucesos detectados han sido el “spam” o el robo de información, según los datos proporcionados.

Sin embargo, el mundo de la seguridad es muy amplio. No sólo debemos pensar en ciberataques intencionados. Los sistemas informáticos y los valiosos datos que contienen pueden verse afectados, también, por un defecto de fabricación. Otros factores que amenazan la seguridad son los desastres naturales, las caídas de suministro o los atentados. La cuestión es entender que la seguridad no está garantizada nunca al 100% y que, cada vez en mayor medida, nuestras vidas y nuestros negocios dependen de la información que se almacena en los distintos sistemas informáticos.

Por lo tanto es fundamental disponer de la metodología y la preparación para hacer frente a las amenazas, sean del tipo que sean. La sabiduría popular nos dice que “más vale prevenir que curar”. Ciertamente, es mucho mejor estar preparado para evitar que algo malo suceda, que tener que buscar una solución una vez que ha pasado. Y esto es aplicable tanto en el mundo físico como en el digital. Lo principal es estar preparados cuando algo ocurra. En el caso de las compañías que nos dedicamos a gestionar los sistemas informáticos de otras empresas u organizaciones, tener un plan de acción que garantice la continuidad del negocio de los clientes.

Visto como ha empezado el año, está claro que las compañías españolas necesitan una mayor inversión en seguridad. Los ciberataques no son una moda pasajera, ni los problemas de seguridad son hechos puntuales. Los incidentes ocurren cada día, afectando a numerosas empresas, y seguirán sucediendo. Para muchas empresas hay todavía un gran recorrido de mejora en este terreno, y no es recomendable que lo descuiden. Las empresas no han de caer en el alarmismo, pero mucho peor sería que permanecieran de brazos cruzados, esperando, por suerte, no verse afectadas.

¿En cuánto valora una organización la tranquilidad de tener sus sistemas protegidos? Contar con un procedimiento sencillo, automatizado y seguro que nos permita estar tranquilos de que ningún ciberataque lo destruya con facilidad está al alcance de cualquier empresa. Invertir en proteger la información es la mejor inversión que puede hacer una compañía. La primera recomendación en este sentido es básica, y pasa por que los clientes tengan sus infraestructuras en compañías cloud que les ofrezcan garantías. La información tiene que estar, por seguridad, en diferentes infraestructuras y en diferentes geografías. Duplicar las plataformas donde se almacenan nuestros datos críticos significa minimizar los riesgos. Todo aquel al que le hayan robado el teléfono móvil en alguna ocasión, o que lo haya perdido, o se le haya roto, entenderá esto perfectamente. La diferencia entre disponer de una copia de seguridad de toda la información almacenada en el móvil o no contar con ella es la diferencia entre la tranquilidad y la desesperación. ¿Qué precio tiene esto? Trasladar este ejemplo a la información que almacena una compañía es sencillo. La conclusión, como hemos visto, es que más vale prevenir que lamentar.

Una vez dado el primer paso, es importante tener un plan de acción, que dependerá de las características y necesidades de cada organización. Con una inversión no muy grande es posible plantear las medidas de ciberseguridad más adecuadas, de modo que las empresas puedan centrarse en sus negocios, evitando sustos y males mayores.

Autor: Javier de la Cuerda, CEO de Enimbos

About Javier de la Cuerda