Secuestro y rescate por tus datos

«Existe, por tanto, un mercado negro donde se compra y vende información, desde usuario y contraseña hasta cuentas bancarias. Se roba o se espía información. Y se espía para poder conocer los nuevos proyectos con el fin de adelantarse. Puede sonar un poco a película, pero existe», continúa este experto.

La mayor parte de los casos que observan desde el INCIBE son equipos informáticos infectados por agentes externos para tomarlos bajo su control, así como ataques a páginas web. «Tener un antivirus no actualizado es como no tener nada», aclara.

En el INCIBE saben que en cualquier sector empresarial lo que ocurre es que es habitual que se gestione información con dispositivos tecnológicos en los que hay desde, por ejemplo, proyectos de ingeniería hasta un prototipo de modelo de calzado. Es decir, al final la información se convierte en el principal activo. E información sensible no solo es el nuevo producto que se vaya a sacar al mercado. También lo son facturas o datos de proveedores. Y ante la posibilidad de que toda esta información trascienda a lugares indebidos, es imperativo apostar claramente por iniciativas de contención.

«Lo primero a adoptar son medidas de seguridad básicas que las pymes no ponen. Para empezar, hacer copias de seguridad que no se estaban haciendo. Luego, no poner en la pantalla o bajo el teclado el típico post-it con las contraseñas, al igual que tampoco pondrías en la puerta el código de la alarma», exponen a modo de ejemplo desde el INCIBE.

Por otra parte, recomiendan actualizar los sistemas y aplicaciones, ya que se buscan agujeros o vulneraciones en los dispositivos, incluidos los móviles, a tráves de los cuales pueden acceder a la información de la organización.

«Hay que poner mucho ojo con el ramsonware, que está afectando cada vez más a las pymes. Esto es secuestrar o cifrar la información del ordenador y luego te piden un rescate para devolver la información», indican desde este organismo, con más de una década de experiencia a sus espaldas.

Esta entidad pública realiza un trabajo muy amplio: desde avisar a los operadores de telefonía para que a su vez contacten con aquellos clientes con ordenadores infectados, hasta formar y concienciar a alumnos, empleados y gestores de contenido web.

«Van más a por las pequeñas y medianas empresas. Los que atacan se preguntan qué les va a costar más: ¿Ir a por las grandes corporaciones o entrar en las pequeñas empresas y aprovechar éstas que trabajan con las grandes para entrar también en ellas?», sentencia Chinea.

El INCIBE tiene distintas «marcas» en función de si el destinatario es el ciudadano, las pymes, la red universitaria e institutos de investigación u operadores críticos como eléctricas o gasísticas.

«Las empresas han de tener conciencia del valor de los datos y plantear acciones para prevenir las contingencias que puede provocar la vulnerabilidad de la incertidumbre de los sistemas», señala Vicente Ballester fundador también de Clavei.

Lo cierto es que no hay muchas empresas en la provincia especializadas en garantizar herramientas para evitar los ataques , como tampoco hay demasiadas firmas que quieran reconocer que han tenido un problema de ciberseguridad. «Aquí en España somos más del tipo: me lo callo y lo tapo», expone el especialista de esta última firma Carlos Rodríguez.

Lo cierto es que las empresas que vigilan para evitar estos problemas controlan todo el ciclo de vida de la información desde que entra hasta que sale. «Hacemos un seguimiento día a día y realizamos una monitorización física, perimetral e interna», manifiesta Rodríguez, quien lanza el siguiente consejo: «No pongáis todo al alcance de todos. Nadie deja la caja del dinero a la vista. La información tiene tanto o más valor que el activo de la empresa. Y, si una empresa tiene fugas de información, penaliza ante sus posibles clientes».