stop

Los especialistas en ciberseguridad advierten de que los hackers suplantan identidades del entorno de confianza de las víctimas

Josep Maria Casas

Economía Digital

Las empresas de ciberseguridad intentan impedir la acción de los hackers. Han pasado de la recomendación a la obligación.

Barcelona, 22 de septiembre de 2017 (08:00 CET)

El virus Wannacry infectó a miles de ordenadores de todo el mundo en mayo pasado. Constantemente surgen réplicas y nuevas amenazas. Hace unos días, la financiera norteamericana Equifax reconoció que los hackers habían accedido a datos de 143 millones de usuarios. En julio, el virus Trickbot permitió robar contraseñas de clientes de diversos bancos españoles. Nadie está a salvo de los cibercriminales. Han atacado a Amazon, Paypal, Twitter, Spotify, Airbnb, .... pero también a pequeñas empresas y profesionales, aunque estos últimos casos suelen pasar desapercibidos pese a ocasionar graves pérdidas.

Agustí Serrano, gerente de la consultora de ciberseguridad Win4sec, advierte que nadie debe esperar la visita de los hackers para tomar medidas. Aconseja ser proactivo, prepararse para evitar que los intrusos entren en los sistemas informáticos. El consejo vale para todo tipo de empresas y también para los profesionales.

En 2009, se declararon menos de mil ciberataques en España, pero en 2016 la cifra se acercó a los 40.000, según datos del Instituto Nacional de Ciberseguridad (Incibe). Los delitos se disparan y cada vez son más sofisticados. España exigirá a partir del 28 de mayo de 2018 que todas las empresas se adapten al nuevo Reglamento General de Protección de Datos (RGPD), en el cual se establecen exigencias para mantener a buen recaudo los datos de los clientes.

Sistemas vulnerables

Los usuarios no suelen comprobar la vulnerabilidad de sus sistemas. En los últimos tiempos es frecuente el secuestro de páginas web y aplicaciones así como la suplantación de identidades. Serrano indica que los hackers recurren a la “ingeniería social”: buscan datos en redes como Facebook o Lindekin para suplantar a una persona del entono de confianza de la víctima. Esta recibe mensajes por correo electrónico de un supuesto amigo o superior para que realice acciones o movimientos económicos sin percatarse de que alguien ha usurpado la identidad de su interlocutor. Estas prácticas son evitables si se recurre a un especialista en seguridad.

Los hackers han evolucionado. Lo que antes era un hobby, una forma de demostrar destreza, ahora es un negocio tanto para los ladrones -que se introducen en los sistemas informáticos- como para los policías –las agencias que se encargan de velar por la seguridad-. Serrano señala que no ha encontrado a nadie que no tenga vulnerabilidades. Su agencia tiene como objetivo adelantarse a los problemas con los que se pueden encontrar sus clientes. Realizan test de intrusión y análisis de amenazas. “Entramos en el sistema para mirar, sin tocar nada”, precisa.

Auditorías de sistemas

Hoy en día para estar aceptablemente seguro no es suficiente con un antivirus o incluso con un buen firewall. Es preciso realizar una auditoria de todos los sistemas, además la redacción de un plan de seguridad para  evitar poner en peligro las bases de datos y las aplicaciones.

Las empresas que se dedican a la prevención cada día son más solicitadas porque los daños producidos por hackers habitualmente se cuantifican en miles de euros. El precio de una auditoría suele oscilar entre los 500 y 2.500 euros dependiendo del tamaño del sistema a auditar.

Serrano está al frente de Win4sec, una consultora en ciberseguridad, formación y hacking ético. Ha sido director de empresas del sector de la seguridad y las telecomunicaciones y de CAT112, el servicio de emergencias de la Generalitat de Cataluña

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad