Expertos HC

Por qué estar cíber-protegidos no es un capricho, sino una necesidad

España vive una situación complicada en cuanto ciberseguridad se refiere. Cada día se suceden los ciberataques, y las cifras van a continuar creciendo. Tomar medidas -y hacerlo pronto- es ya una necesidad, como destaca el experto Alejandro Aliaga Casanova.

En España a lo largo de 2023 se produjeron se filtraron los datos de 7,8 millones de cuentas registradas pertenecientes a las diferentes plataformas que operan en nuestro país. Situando a España en el cuarto puesto mundial si hablamos de número de filtraciones, solo superado por Francia, Rusia, y Estados Unidos.

Si hablamos de ciberataques, en nuestro país el pasado año -2023- se produjeron 40.000 ataques diarios -14.6 millones al año-, un 30% más que en 2022. Por datos como estos, en HackerCar desde hace ya cinco años tratamos de concienciar a los usuarios para que traten de evitar estos ataques, que en ocasiones son inevitables.

Para tratar este tema, charlamos con nuestro experto Alejandro Aliaga Casanova -Asesor en ciberseguridad, y miembro de la junta directiva de BeDisruptive-.

En primer lugar nos llama la atención el “¿por qué?” ¿Por qué España? Hay países más grandes en el mundo, con tejido productivo mayor al nuestro pero sin embargo son las empresas españolas uno de los grandes objetivos de los crackers.

Vamos a partir de una base en la que no debemos ser alarmistas, y pensar que somos un objetivo claro de los ciberdelincuentes, o que España está peor que otros países. Todos los días se producen filtraciones de datos a lo largo de todo el mundo, lo que sucede es que no siempre llega a nosotros la información de estos ataques. Quizás, por estar en España prestamos más atención a los que suceden aquí”.

Los motivos de la ingente cantidad de ataques son diversos, y en cierto modo, resulta clave conocer el origen de estos ataques, para comprender donde estamos, y que camino estamos tomando.

El aumento del número de ataques “principalmente se debe a la digitalización y el avance de internet en el que estamos inmersos actualmente. Al estar inmersos en esta transformación digital, adoptamos nuevas tecnologías sin conocer, muchas veces, el riesgo que supone el uso de estas y esto ha provocado que puedan materializarse más ataques.

Las empresas tienen que concienciarse de que la ciberseguridad no es un capricho, sino una
inversión, que de no hacerlo, pueden poner en riesgo a la organización y a sus clientes. Los
ciberataques están a la orden del día y los pronósticos indican que cada vez serán más
frecuentes e incluso más complejos”.

Primer plano de las manos de una persona manejando un móvil

También nos surgen dudas sobre los métodos, ¿Cómo es posible que empresas qué toman tantas precauciones puedan sufrir ataques? “En los últimos años, los ciberdelincuentes han mejorado sus tácticas, con un incremento notable en el número de estafas, y fraudes. Siendo en las empresas el correo electrónico el vector más usado para comprometer la seguridad de las organizaciones. El BEC -Business email compromise- es el ataque más denunciado en el último año”.

Los ataques van más allá de las empresas, muchos particulares son objeto de amenazas y fraudes por parte de los ciberdelincuentes. Y resulta relevante conocer cuál es el método más popular a la hora de atacar a una persona en concreto. Y es que “al igual que con las organizaciones, el correo electrónico sigue siendo el principal vector para materializar ataques. Los atacantes usan técnicas para incluir ficheros ejecutables y scripts que, a día de hoy, representan casi el 75% de todas las detecciones de ficheros maliciosos. Los ciberdelincuentes, a sabiendas de que los usuarios no disponen de las medidas de seguridad adecuadas, o de que estas no están configuradas de forma correcta, emplean estos métodos para tratar de atacar a sus víctimas”.

Los datos ponen de manifiesto que la sociedad española necesita un cambio de mentalidad urgente. Hay que revertir la situación, y para ello es necesario instaurar lo que se conoce como cultura de la ciberseguridad.

En esta sociedad interconectada, la ciberseguridad es vital, todos usamos aplicaciones de
software a diario, usamos internet para comunicarnos y desarrollar nuestro trabajo. Por esta
razón, estar protegidos no es un capricho, es una necesidad. La sociedad debe ser consciente del riesgo que supone el uso de estas tecnologías, y debe aprender a cómo hacer frente a este tipo de ataques, solamente con un buen plan de comunicación y concienciación haremos que los ciudadanos descubran el verdadero valor de estar protegido frente a los ciberdelincuentes”.

Exponer un problema no tiene sentido si a continuación no se expone una solución. Para esto nuestro experto expone unas medidas “mínimas e imprescindibles” para protegernos frente a los cacos. No debemos pasar por alto:

  1. Mantener siempre actualizados nuestros dispositivos, programas y aplicaciones.
  2. Utilizar un antivirus.
  3. Mejorar la gestión de contraseñas, y no utilizar la misma para todo.
  4. Descargar siempre aplicaciones y ficheros de sitios seguros.
  5. Proteger la información mediante copias de seguridad.
  6. Utilizar siempre las aplicaciones de mensajería, y las redes sociales de forma segura.

Pero si aún así consiguen crackearnos ¿Qué debemos hacer? “Nuestra mejor recomendación es siempre contactar con INCIBE. INCIBE dispone un teléfono de atención al ciudadano que es el 017. El servicio es atendido por expertos que te ofrecerán asesoramiento técnico y legal los 365 días del año”.

El panorama de la ciberseguridad en España refleja una preocupación cada vez más grande debido al aumento significativo de filtraciones de datos, y ciberataques. A pesar de ocupar el cuarto lugar a nivel mundial -si hablamos de filtraciones-, es esencial no caer en la alarmismo y entender que el problema es una cuestión global.

La digitalización y el avance tecnológico son los principales impulsores del problema, pero también son factores clave en la solución. Las empresas y los particulares debemos interiorizar la cultura de la ciberseguridad, como una inversión esencial, no como un gasto.

Ahora que ya conoces los riesgos a los que tanto usuarios, como empresas estamos expuestos, toca decidir ¿Quieres vivir protegido y seguro? O en su defecto vamos a seguir bailando al ritmo de los delincuentes.

Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.