En esta tercera entrega de nuestra investigación sobre el estado actual de la ciberseguridad, nos acercamos más al mundo de los ciberejércitos y las grandes empresas. Como sucede casi siempre, las víctimas somos los individuos, que sufrimos las consecuencias de los robos de dinero e información, suplantaciones de identidad y demás técnicas de los cibercriminales.
Unos días antes de comenzar esta miniserie sobre ciberseguridad, estaba yo esperando en la cola de información de la comisaría de la calle Almagro de Madrid, con la vana esperanza de que me hiciesen el pasaporte. Delante de mí, una mujer y un hombre de unos 55 años, le explicaban al policía que su empresa [una PYME, según me contaron después] había sido víctima de un delito informático. En concreto, habían sufrido un robo de información de sus ordenadores. No sabían ni por dónde empezar. Estaban completamente perdidos “Es la típica cosa que ves en las noticias, pero no piensas que te puede pasar”. Al preguntarles qué medidas de seguridad informática tenían implantadas, me miraron fijamente y dijeron “tenemos un antivirius, claro”.
Su realidad es muy similar a la de los 1,3 millones de PYMES españolas [2,8 millones si contamos a los autónomos, que son también vulnerables a este tipo de crimen]. Es decir, el 99,9% del tejido empresarial de nuestro país está en ciberpeligro.
Agujero negro
La realidad es muy diferente en el mundo de las grandes empresas. En ese entorno, todos tienen bien asumido que la seguridad informática es un aspecto clave de la actividad de las compañías.
La prueba es el esfuerzo que hacen las corporaciones en este sentido. Vesku Turtia, Regional Manager de FireEye, una multinacional que ofrece soluciones de ciberseguridad a grandes empresas, lleva más de 16 años en el sector. Cuando le pedimos que nos confirme la información obtenida hasta el momento, lo hace sin el menor asomo de duda. "Nosotros fuimos los primeros en advertir de que había un ejército de hackers chinos, dispuestos a atacar cualquier país". La "cibertensión" entre las autoridades del gigante asiático y las estadounidenses culminó con la firma de una especie de tratado de no agresión informática, nos explica.
China y Estados Unidos firmaron una especie de pacto de no ciberagresión
Este finlandés afincado en España se refiere a los ciberdelincuentes como "el adversario" y asegura que "hoy en día están muy bien financiados. Cada mañana se levantan, se toman el café y van a trabajar, como nosotros". Cuando le preguntamos quiénes son los hackers, responde: "Hay organizaciones criminales, activistas y los propios estados".
Turtia nos confirma que los ciberdelincuentes están utilizando técnicas de big data para afinar sus ataques. "Tratan de obtener el máximo de información posible sobre ti, porque esa es la manera de poder fingir un secuestro exprés, por ejemplo".
Las grandes empresas
El impacto para las grandes empresas, más allá del robo de información o la denegación de servicios, se produce en su reputación. “La reputación es costosa de construir pero puede desmoronarse a velocidad de vértigo. Los ciberdelincuentes lo saben y lo van a aprovechar”, dice Luis Serrano, director del área de Crisis de la consultora Llorente y Cuenca.
Las grandes empresas están preparadas para enfrentarse a los hackers, al contrario que las Pymes. (Foto: Youtube)
Serrano, que ha sido coordinador del gabiente de prensa de Madrid 112, y está considerado como uno de los mayores expertos en comunicación de crisis de España, sabe bien de lo que habla. “Cada vez es mayor la dependencia tecnológica en todos los procesos y la vulnerabilidad aumenta. Prevenir los riesgos reputacionales que pueden provocarse es capital. Al fin y al cabo la reputación es el valor esencial para mantener la licencia con la que operamos en el mercado”.
"Entre los hackers hay organizaciones criminales, activistas y los propios estados"
Pero el objetivo de los atacantes no es solo provocar un daño reputacional, por supuesto. Miguel Cobián, de Tecteco [ver entrega anterior] habla de la "economía del cibercrimen". "Cometer delitos informáticos cada vez es más barato. Y los beneficios que se pueden obtener son enormes". No solo con grandes golpes, sino con fraudes de bajo importe, pero repetidos de forma masiva."Una vez que tienes programado el sistema, ya no cuesta nada mantenerlo funcionando de forma permanente. Si lanzas un phishing una vez, es difícil que funcione. Pero si lo lanzas millones de veces, casi seguro vas a tener éxito en un buen número de casos".
Los más vulnerables
En esos ataques, los más vulnerables son los de siempre. Desde personas mayores que carecen de los conocimientos necesarios para protegerse, hasta pequeñas empresas que no disponen de los equipos humanos y tecnológicos de las grandes.
Y lo que es más grave, los niños y los adolescentes. La mitad de ellos, según datos de Tecteco, han sido víctimas de ciberacoso. Las chicas tienen el doble de probabilidades de sufrirlo, pero también de cometerlo. Y a uno de cada diez le han hecho una foto embarazosa sin su permiso.
Las mujeres tienen 27 veces más probabilidades de sufrir acoso en la red que los hombres
El problema se agrava si tenemos en cuenta que solo uno de cada diez informa a sus padres. Y las consecuencias van desde la pérdida de autoestima [83%], hasta las autolesiones [30%] y el absentismo escolar [15%].
También las mujeres se encuentran ante una situación de mayor riesgo. Según la comisión para el Desarrollo Digital de Naciones Unidas, tienen 27 veces más probabilidades de sufrir acoso en la red que los hombres. Aun así,“una mujer con un teléfono móvil, en general, se siente más segura”.
La comisión considera que la “industria debe mantener una infraestructura de internet responsable”, así como “desarrollar soluciones técnicas y promover su obligación de informar de los abusos.”
Próxima entrega: El negocio del cibercrimen.
