Gestión de riesgos

Cibersecuestro, denegación de servicio y hackeo de wifi ¿cómo evitarlos?

Entrevista con Gonzalo Asensio, experto en ciberseguridad de Eurecat

"El primer virus ramsonware (programa que restringe el acceso a archivos del sistema infectado y pide un rescate a cambio) lo vi en 2011. Los afectados, angustiados, me llamaron por teléfono. Les pedían 100 euros. Tenían comprometidos todos los datos de la empresa, que acabó pagando... Y al cabo de poco tiempo les volvieron a atacar y cada vez iban aumentando más la cifra del rescate. El caso más reciente es de de hace dos semanas: ahora los ciberdelincuentes te dicen que el dinero del rescate lo donarán a una ONG. Incluso te ponen una foto de los niños que supuestamente recibirán la ayuda...".

Gonzalo Asensio, director del área de ciberseguridad de Eurecat (Centro Tecnológico de Cataluña) explicaba ésta y otras anécdotas durante unas jornadas relacionadas con un fenómeno que cada vez más impacta sobre las cuentas de explotación de las empresas, también en el sector turístico: los ciberataques.

Ciberdelitos al alza

Pero no sólo el secuestro de datos es una modalidad de ciberdelito al alza: los múltiples dispositivos que se conectan por wifi o radiofrecuencia también pueden ser saboteados.

Además, los ataques de degenación de servicio a la red de ordenadores de una empresa (esta incidencia provoca que un servicio sea inaccesible), son "baratos para los ciberdelincuentes y cada vez más habituales", advierte Gonzalo Asensio.

En estos casos, los ciberdelincuentes llegan a pedir hasta 20.000 euros. "Y en sus mensajes, encima te tratan de usted, son muy elegantes..."

Factor humano

En cualquier caso, remarca el director del área de ciberseguridad de Eurecat, "el 84% de los ciberataques tienen como origen el factor humano. Es decir, el usuario/empleado de la propia empresa, que de manera inconsciente está siendo utilizado por los ciberdelincuentes".

Por eso, insiste Gonzalo Asensio, "hay que dar una formación básica a los empleados sobre los emails que reciben. Además, hoy en día es muy fácil saber quién trabaja en cada empresa simplemente ojeando Twitter, Linkedin, Facebook… De modo que a esos trabajadores les pueden lanzar los emails con archivos adjuntos".

A través de esos emails puede llegar un virus que, en lugar de atacar directamente el corazón de la red informática de una empresa, irá infiltrándose en el sistema capa a capa.

Y estos virus, muy difíciles de detectar, pueden mantenerse en el sistema en modo latente, recogiendo información y esperando la mejor oportunidad para lanzar el ataque.

Por todo ello, "hay que trabajar con un modelo de formación para que la gente sea el mejor firewall tecnológico que pueda haber en una compañía", concluye este experto. Ver también Ciberataques a empresas turísticas: las amenazas que vienen.

Frenos para avanzar con tranquilidad

En cualquier caso, según remarca Asensio, "una seguridad al 100% no existe pero funciona como los frenos de un coche: te permite tecnológicamente ir avanzando, coger velocidad incluso".

Y en todo caso, remarca, invertir en ciberseguridad desde el inicio es "un coste eficiente porque luego se multiplican los costes por 10 ó 20 cuando suceden incidencias".

 

Comentarios 0

Escribe un nuevo comentario ( Comentarios )

Escribe un nuevo comentario

Para comentar, así como para acceder a ciertos contenidos de Hosteltur, Accede o Crea tu cuenta.