SOPHOS DAY

El «enemigo silencioso» de la empresa

Los expertos en seguridad informática ponen el acento en profesionalización y especialización de los ciberdelincuentes a la hora de atacar la infraestructura de las compañías, cada vez más difícil de detectar

Las empresas son uno de los principales objetivos de los ataques dirigidos por parte de los ciberdelincuentes
Las empresas son uno de los principales objetivos de los ataques dirigidos por parte de los ciberdelincuentes - ARCHIVO

Gusanos que no son insectos, virus que contagian pero no al cuerpo humano y ataques más profesionalizados que no enfundan armas de fuego. Los grupos de ciberdelincuentes han continuado su expansión en los últimos tiempos al calor e impulso de las nuevas tecnologías, que empiezan a abrirse un hueco en las empresas, uno de los entornos objetivos y con más riesgos de ser atacados.

Los expertos en seguridad informática reconocen que los mayores peligros cibernéticos que vienen en forma de ataques son los que pasan desapercibidos, los que se ocultan y son capaces de regatear los sistemas implantados. Son las «amenazas silenciosas», recalca Vicente Pérez, responsable de ventas de la firma Sophos para España y Portugal. El entorno gira mucho en la protección de, por ejemplo, el «ransomware» o secuestro de datos, un tipo de amenaza muy común que en los últimos tiempos ha mutado en otras variantes más avanzadas y que encripta información. Sin embargo, este tipo de ataques, aunque muy peligroso, suele ser detectado. «El ransomware tiene un punto de vista positivo, y es que se ve. Todos los que lo sufren son conscientes, con lo cual cuando llega a un tipo de ataque avanzado no se ve», sostiene.

Porque donde realmente pueden hacer más daño los ciberdelincuentes a las empresas se centran en los ataques que «no son tan evidentes y no dejan rastro» y que, sin ser detectado, «pueden estar comprometiendo datos y obteniendo información confidencial. «No me preocupa otro tipo de ataques más notorios», señala a este diario Pérez, cuya empresa, Sophos, celebra este miércoles un evento especializado en el que pone de relieve, ante más de 300 profesionales del mundo de la ciberseguridad, la necesidad de implantar en las compañías una «seguridad sincronizada».

«El sistema de protección de seguridad que tienen las empresas no está a la altura de las amenazas más avanzadas», insiste Pérez, al tiempo que manifiesta que a veces las empresas no utilizan «de manera correcta» algunos de sus recursos destinados a protegerse de las amenazas cibernéticas. Lo que estamos haciendo, y es un error, es dejarnos llevar por las modas, unas modas que vienen marcas de Silicon Valley». En su opinión, no existe una «solución salomónica» para blindarse ante los ataques, sino que es necesario implantar una «estrategia de seguridad sincronizada» capaz de tener en cuenta «todos los perímetros de seguridad».

De esta forma -insiste- las compañías pueden intentar evitar determinados ataques, una tarea cada vez más complicada dada la profesionalización de la ciberdelincuencia. «No es que estén complicando el código del ataque, que también, pero donde hay una evolución clara es en cuanto a tecnicas de ingenieria social con el fin de engañar a la gente», añade. La situación, empero, es difícil de atajar.

Cuatro de cada cinco empresas europeas han sufrido un ciberataque en el último año, según el Instituto Nacional de Ciberseguridad (INCIBE) y en España más de 160.000 páginas web son atacadas cada día. El impacto es inmenso. Según datos de un estudio de la firma Kaspersky, de media, un único incidente de ciberseguridad cuesta a las grandes empresas 770.252 euros, mientras que a pequeñas y medianas empresas les cuesta 77.372 ueors.

Toda la actualidad en portada
publicidad

comentarios