El robo de imágenes y vídeos que estos días ha saltado a los medios de comunicación no sería tan noticioso si el nombre de las personas afectadas no se correspondiera con estrellas de cine o del deporte. Sin embargo, por desgracia es cada vez más habitual que la sustracción de fotografías a través del hackeo de cuentas de correo electrónico, dispositivos móviles o, en definitiva, herramientas que tienen que ver con Internet.
El ámbito empresarial tampoco escapa a esos amigos de lo ajeno virtuales, si bien, de lo que trasciende a la opinión pública, normalmente en estos supuestos se habla, sobre todo, de datos, phising y otro tipo de acciones que, a pesar de su gravedad, únicamente logran un titular en periódicos o televisiones dependiendo del número de personas afectadas.
Hace algunas semanas, la multinacional CISCO, hacía público un informe relativo al binomio empresa-ciberseguridad y concluía que el sector (el estudio se basaba en el análisis de una serie de grandes compañías) no había aprendido mucho en esta materia o que caía en los mismos errores.
Ahora, cuando todavía colean las informaciones con nombres propios de personajes conocidos cuya intimidad se ha visto vulnerada, otra empresa, Setesca, incide en las mismas conclusiones.
Presupuesto para seguridad
La compañía ha aprovechado la coyuntura para dar a conocer datos significativos. Por ejemplo, según sus cifras, el sector dedica solo “entre el 1 y 2% de su presupuesto a seguridad”, una afirmación que choca frontalmente con otra que también destaca Setesca y es que, a pesar de ese poco interés presupuestario, “valoran mucho (la seguridad)”, hasta alcanzar nueve puntos sobre diez.
Como señalábamos anteriormente, esta sociedad ubicada en Barcelona y dedicada a la consultoría TIC especializada en el aumento de valor de las empresas, también llama la atención acerca de que situaciones como las descritas, es decir, esos robos o intentos, “está creciendo de forma alarmante en todo el mundo a nivel profesional”. No obstante, y a pesar de la repetición de conductas de este tipo, “los esfuerzos que se hacen para combatirlo no son, ni mucho menos, los necesarios para frenarlo”.
Estas semanas la noticia es que alguien ha ido acumulando fotografías y vídeos de famosos para, en un momento determinado, soltarlos y provocar un escándalo mayúsculo. Sin embargo, es evidente que cuando se habla de empresas y sectores (por ejemplo el sanitario), el daño puede ser todavía mayor puesto que el problema no se circunscribe solo a que un hacker decide ‘meterse’ en tu teléfono, conducta deleznable a todas luces.
Virus y virus
Precisamente, desde Setesca se incide en que, a pesar de que las diferentes compañías utilizan diversos métodos de defensa para hacer frente a los ciberataques (filtros al uso de redes sociales, o de control de términos y webs relacionadas con pornografía, etc), “la seguridad es cada vez más ineficaz”. Y parece que apunta como una de las causas a que “los empleados, en sus navegaciones y su uso diario, acceden a múltiples sitios donde los hackers están esperando para capturar e introducir virus de tipo troyanos en los sistemas. Virus cada vez más inteligentes y difíciles de controlar. Y no solamente es un problema que afecta a los sitios web, sino que también se encuentra en los documentos compartidos vía USB”.
El llamado hacking social
Este tipo de comportamientos se circunscribe en lo que se ha dado en llamar hacking social (el que se aprovecha de las características sociológicas para el uso de malware). Lo peligroso, según advierten desde Setesca, es que “crece exponencialmente con el uso de Internet en la gestión diaria”.
Ante situaciones así, la consultora propone dos soluciones “complementarias”. Por una parte, “formalizar que los sistemas de la información de la compañía son estrictamente para tareas profesionales”, pudiendo realizar la dirección “auditorías de control sobre la navegación”; por otra, aboga por la instalación de “herramientas automáticas de detección y filtrado de malware”.
