Vivimos en un mundo cambiante, en el que internet es uno de los centros neurálgicos de nuestra actividad cotidiana. En un contexto como éste, en el que cada minuto se gastan más de un millón y medio de dólares en comercio electrónico y se envían casi 70 millones de mensajes a WhatsApp, una de las preocupaciones que cada vez ocupa más debates la de los datos en internet y su privacidad y tratamiento.
Cuando hablamos de datos nos referimos a cualquier foto, tuit, vídeo, correo electrónico o de información que podamos generar y transmitir a través de la red. Nos preocupa mucho el tratamiento de la información privada que corre a través de internet, pero cuando hablamos de ciberseguridad, todavía parece ser para muchos un concepto más cercano a la ciencia ficción que a la realidad. Todo lo contrario. La ciberseguridad es la disciplina que se encarga de defender las infraestructuras y los datos que están conectados a la red, y que, por tanto, pueden ser objeto de posibles ataques digitales o ciberataques.
Para poner cifras a la situación, desde el estallido de la pandemia de COVID-19 se calcula que los ciberataques han aumentado aproximadamente un 475% (según los datos de BitDe-fender). Este aumento no ha sucedido en un pico de ataques, sino que se ha convertido en tendencia, y eso significa que tenemos muchas más posibilidades que hace casi dos años de sufrir un ciberataque. Glovo, Damm, Movistar, Twitch o la Universidad Autónoma de Barcelona, tienen en común que son nombres y marcas muy reconocidas que han sufrido ciberataques durante el pasado 2021.
Una de las técnicas más utilizadas ha sido la del ransomware, un tipo de archivo malicioso que el usuario recibe y ejecuta sin saber que es un archivo ilícito que infecta su ordenador y toda la red a la que éste esté conectado. Tras la infección de la infraestructura, pide rescates pagados con criptomonedas para recuperar la información, sin tener ninguna garantía de que ésta se recuperará antes de realizar el pago.
Ante una situación así es cuando vemos que realmente somos más vulnerables de lo que pensamos, y ya no valen pensamientos tópicos como el de «soy una persona normal, no tengo datos que puedan interesar a nadie». Todos los días se ejecutan alrededor de 40.000 ciberataques en todo el mundo sin distinción entre particulares y empresas, o de un país u otro. Si bien es cierto que a nivel particular un ciberataque es más fácil de resolver cuando se tiene una copia de los datos que han sido encriptados, cuando esta situación se da en una empresa o una industria, el paradigma cambia bastante, ya que en parte de datos (que en muchos casos son de terceros), este tipo de ataques digitales también detienen infraestructuras y, por tanto, la producción y la productividad de la empresa. Cuando el SEPE fue atacado a principios de 2021, el funcionamiento completo tardó quince días en restablecerse. Tratándose de un organismo público, las pérdidas económicas se pueden sufragar porque hay un estado detrás, pero, ¿qué ocurre si se da un caso así en una empresa privada? ¿Qué compañía puede permitirse estar dos semanas sin poder producir ni vender? Son muy pocas, e igualmente con unas consecuencias económicas importantes.
Según el estudio del panorama actual de la ciberseguridad en España elaborado por Google, el 60% de empresas pequeñas o medianas que reciben un ciberataque acaban cerrando a los 6 meses. En conclusión, la ciberseguridad ya no es ciencia ficción. De hecho tampoco hablamos de hechos aislados, sino que se está convirtiendo en una guerra mundial silenciosa donde el poder le gana quién tiene más información. Es por eso que es tan importante ser conscientes de que la tendencia de los ciberataques es creciente, y que en un mundo híper conectado es muy importante estar bien protegido y reforzar constantemente las capas que forman la ciberseguridad, como pueden ser la infraestructura, los datos y el elemento humano, que debe formarse, porque actualmente es el elemento más débil de esta cadena.
Post en colaboración con LightEyes