Table of Contents
Hace escasos días salió a la luz un ciberataque a una empresa subcontratada por la Dirección General de la Guardia Civil y el Ministerio de Defensa que podría haber dejado expuestos datos relevantes de agentes y miembros de las Fuerzas Armadas.
Tras las primeras pesquisas, la Guardia Civil descartó casi por completo que el ciberataque lograse sustraer material sensible de los servicios de información de la compañía afectada. El ataque que sufrió la firma fue «de tipo Ransomware Lock Bit 3.0». Una clase de virus informático que normalmente encripta información, más que robarla, para después pedir dinero a la compañía a cambio de recuperarla. Es decir, devolverla a su estado original.
En este contexto, Xabier Mitxelena, director general de BeDisruptive, empresa tecnológica especializada en ciberseguridad, explica para THE OBJECTIVE la importancia de los ciberataques en la actualidad y el riesgo que hay detrás de estos.
Los cambios de contraseña
Como una de las primeras soluciones, la empresa que sufrió el ciberataque inició un cambio masivo de contraseñas. Innegablemente, una reacción bastante frecuente cuando ocurre algo así. «Es la medida más inmediata, pero hay que tomar más», explica el experto. «Hoy en día los ciberdelincuentes buscan muchas puertas de entrada e intentarán llegar también ‘por detrás’».
«Lo primero que tenemos que entender es que en el mundo digital la seguridad total no existe y creo que es el punto de partida en el cual tenemos que convivir», aclara Mitxelena. «Si algo ha cambiado en los últimos tiempos es que ya no se ataca directamente a ese objetivo final, sino que se buscan canales, proveedores, clientes con los que están conectados, que puedan tener una información confidencial o crítica y, a través de ellos, llegar a la misma», añade.
El dirigente de la compañía ya citada insiste en que en estos casos la comunicación con los afectados, el cliente o el entorno público, supone una pieza clave. «Cada vez más la ley nos está exigiendo ser transparentes», asevera. «Si somos conscientes de un ataque, hay que avisar directamente a quién le puede impactar y, sobre todo, al entorno regulatorio». Mitxelena afirma que históricamente el mundo del incidente siempre se ha escondido y esto, en lugar de ayudar, ha perjudicado. «Hace diez años no se decía nada, ahora es obligatorio decir aquello que está pasando».
«Un tema absolutamente diario»
Para el experto, los ciberataques no pueden ser considerados una cuestión puntual. «Es un tema absolutamente diario», cuenta. «Las estadísticas dicen que a cada segundo se lanzan más de mil ciberataques, muchos de ellos de forma automática«.
En España, según Mitxelena, todos los días tenemos ciberataques, aunque no siempre estos son exitosos. «Aquí tenemos que poner en valor los esfuerzos de las entidades a la hora de proteger su sistema», dice. En este sentido, el experto opina que, actualmente, en el país no hay una cultura de implementar la seguridad y los procesos adecuados.
En definitiva, la ciberdelincuencia está muy presente en la sociedad y los hechos lo demuestran. Por ejemplo, el ransomware se vende ya incluso como servicio. «Es decir, si tú quieres lanzar un ataque ransomware, vas a encontrar plataformas en las que por un dinero determinado vas a poder atacar«, explica.
«Si se pide un rescate y tú pagas el rescate, te van a dar una clave de descifrado que te permita seguir», aclara. No obstante, esto tiene un riesgo importante y siempre la recomendación principal es no ceder. «Ahí estamos trabajando los expertos en ciberseguridad, en tener las herramientas que nos permitan, vamos a decir, actuar sobre este software sin que haya que pagar», comenta.
Colaboración directa
Mitxelena considera fundamental que las organizaciones no solo piensen en la protección puntual, sino que tengan un conjunto de medidas, copias de seguridad y sistemas de recuperación. «Desafortunadamente, esto no es un elemento común», critica. Es decir, ni todas las organizaciones tienen estas pautas y políticas a la hora de implementar sus sistemas de información, ni tampoco invierten lo suficiente.
Desde dicha compañía especializada aseguran que llevan muchos años intentando que la seguridad sea una parte de la competitividad de las empresas y de las garantías de los derechos del ciudadano. «En esta sociedad digital vamos a tener que seguir trabajando día a día para que cuanto antes dejemos de hablar de ciberseguridad, y hablemos mucho más de lo que son infraestructuras y redes de confianza«, insiste el experto.
«Hoy las estadísticas dicen que una vez dentro de tus sistemas en menos de dos horas tienen tus datos», destaca. «No nos queda más remedio que trabajar juntos, es un tema de colaboración directa entre la parte pública con la parte privada«, afirma. «Es el único camino que tenemos si queremos construir infraestructuras digitales que sean confiables y resilientes», concluye el director general de BeDisruptive.