Los retos de la ciberseguridad en Canarias
La Policía Nacional atribuye a la ingeniería social el vector de ataque que garantiza el éxito del delito en las islas
La puesta en marcha de medidas de control en el sector hotelero e industrial de las islas avanza a medida que se ejecuta la norma sobre defensa de la integridad informática.
En el negocio hotelero, hay hay casos de existencia de ataques que consisten en desplomar precios de noches durante periodos de temporada alta de príximos ejercicios para que «alguien» compre de forma masiva habitaciones. Pero no es solamente un tema de precios: Delincuencia donde las víctimas son viajeros de negocios con ataques con el uso de Wi-Fi en hoteles.
Y es que los puntos de acceso Wi-Fi de hoteles mal comprometidos con la seguridad pueden entregar carga útil a un grupo selecto de víctimas. Los métodos exactos de compromiso siguen siendo inciertos, pero los expertos de Gemed Soluciones en ciberseguridad creen que se trata de atacantes que explotan de forma remota las vulnerabilidades del software del servidor o se infiltran en el hotel y obtienen acceso físico a las computadoras.
En el ámbito industrial de Canarias, hay preocupación por el control de datos sobre operadores que compran materias primas internacionales o reparaciones de buques con datos sensibles de operaciones es lo que más preocupa a los técnicos. Las materias primas pueden generar hasta problemas de desabastecimiento de islas o incrementos de precios artificiales que generan daños en cadenas de abastecimiento.
Sectores
Esta semana, en una jornada previa acreditación sobre ciberseguridad en las que ha participado el Cuerpo Nacional de Policía en Canarias y ABC, técnicos de la firma Gemed Soluciones ejecutaron al azar un intento de ataque a la empresa de astilleros Zamakona Yards y la cadena hotelera de la familia Martinón, que tiene el nombre de The Hotels . Un redactor de ABC constató que era por azar la medida de suplantar la identidad y organizar una intromisión controlada sin riesgo.
Las medidas preventivas desarrolladas en el Hotel Fataga, especializado en el segmento de negocios, pusieron de relieve que estas empresas tienen unos niveles de seguridad informáticos útiles. César Fernández Alonso, jefe de delitos informáticos de la Policía Nacional en Canarias, dijo en su intervención que es preciso ejecutar una alta protección «y adoptar medidas técnicas y organizativas y sobre todo la formación al empleado », apostó.
«95% de los ataques es por mala formación»
«No de debe pagar nunca un rescate solicitado por los ciberdelincuentes . Las empresas que pagan pasan a listados negros de ciberdelincuentes que informa sobre los que pagan o no», afirma. Sergio Barboza, de Gemed Soluciones, dirigió la suplantación de identidad a través de una espectacular demostración real y en tiempo real contra Zamakona y TheHotel.
Braboza afirmó que «el 95% de los incidentes de seguridad ocurridos en 2017 según la OXI, oficina de Incibe, han sido culpa del factor humano», dijo Barboza, que afirmó que «hay empresas en las islas con un excelente nivel de preparación porque son asesoradas de forma eficiente, otras no».
A su juicio, «la preocupación de las empresas canarias sigue siendo alta; pero las medidas reales escasas porque tiene hasta miedo de sentirse más seguras creyendo que es una cuestión que nunca les tocará».
