OpiniónRedes

Día de Internet: No hay empresa segura

Eduardo Arriols, profesor en el ‘Grado en Ingeniería del Software – mención en Ciberseguridad’ del Centro Universitario U-tad.

Internet es una infraestructura esencial en nuestras vidas que permite al mundo entero estar conectado, desde algo tan simple como consultar la actualidad hasta la gestión de edificios, ciudades, coches o cualquier otro dispositivo inteligente que puede ser administrado desde la otra punta del globo. Su imparable evolución es al mismo tiempo un arma de doble filo, pues si bien puede hacernos la vida más fácil, también nos convierte en dependientes de una infraestructura digital y nos expone a unos riesgos que son, en muchas ocasiones, desconocidos para muchos de los usuarios, incluidas las empresas.

En los últimos meses los ciberataques están a la orden del día en las noticias, como los ocurridos recientemente en el SEPE, en el oleoducto de Estados Unidos o el que ha sufrido el sistema sanitario irlandés este mismo fin de semana. Pero por desgracia, esto es solo la punta del iceberg. Los ciberataques que salen habitualmente a la luz, lo hacen sencillamente porque no les queda más remedio. Muchos de ellos están basados en programas ransomware: los atacantes logran acceder a una organización y cifran sus sistemas, secuestrando sus datos para pedir un rescate. Esta situación suele llegar a la prensa por la inhabilitación de los empleados para seguir trabajando y por la parálisis general que provoca en la entidad.

Si esto le sucede a una empresa que no tiene  configurado correctamente un sistema de backup, puede llevarle incluso a la quiebra, y no me refiero solo a pymes, sino también a grandes compañías. Pero, y esto es importante, habitualmente muchas empresas reciben otro tipo de ataques de los que ni siquiera suelen darse cuenta. Este fue el caso ocurrido el pasado año en Estados Unidos, donde hackers chinos explotaron dispositivos sin parchear para atacar a las agencias estadounidenses. Cada día las organizaciones despliegan nuevas medidas de seguridad, pero no al ritmo suficiente con el que evoluciona la tecnología, y con ello, los nuevos vectores de ataque. 

El nivel de exposición de las empresas crece exponencialmente: miles de aplicaciones web expuestas en sus redes públicas, redes internas cada vez más y más grandes, entornos en Cloud y de diferentes proveedores, localizaciones con diferentes redes wifi, dispositivos móviles corporativos de los empleados, y un largo etcétera que consigue que securizar una empresa y hacerla 100% segura sea sencillamente imposible.

Por poner un ejemplo, un ciberdelincuente que no quisiera trabajar en exceso y aun así lograra acceder de forma sencilla a una organización, solo tendría que analizar la exposición de esta entidad en Internet y monitorizar toda la tecnología de la que hace uso. En el momento en que salga una nueva vulnerabilidad crítica que afecte a algún dispositivo que la compañía tenga expuesto (y salen prácticamente todos los meses), el atacante podrá explotarla de forma directa, antes incluso de que la organización pueda parchearlo. Esto demuestra que la seguridad al 100% no existe.

Esto demuestra que la seguridad al 100% no existe.

Afortunadamente, cada vez es más habitual que las empresas que desarrollan nuevas tecnologías lo hagan no solo desde la base de la funcionalidad y la eficiencia, sino también de la ciberseguridad, lo cual es sin duda un gran avance.

Y cada vez más, compañías de todos los sectores buscan perfiles profesionales especializados en ciberseguridad que sean capaces de minimizar al máximo su exposición y sus riesgos, incluso contratando a hackers éticos que ponen contra las cuerdas sus propios sistemas para identificar posibles vulnerabilidades antes de que lo hagan los ciberdelicuentes y así poder protegerlas adecuadamente.

Existe un amplio campo profesional de empleabilidad en estos entornos, que sin duda crecerá aún más en los próximos años. Según el informe Approaching the Future 2021 de CANVAS Estrategias Sostenibles y Corporate Excellence, la ciberseguridad se encuentra entre los principales aspectos en los que están trabajando las empresas españolas, y a los que más recursos prevén dedicar en los próximos años.

Pero esto no ha hecho más que empezar, y queda mucho por hacer: todos los usuarios, privados y corporativos, necesitamos cada vez más asegurar nuestros datos e incluso nuestra vida, porque en ella se van colando una gran cantidad de sistemas autónomos, basados en Internet de las Cosas (IoT), que nos exponen aún más.

Por tanto, celebremos el Día de Internet como esa maravillosa tecnología que ha revolucionado nuestra vida, pero siendo muy conscientes de sus riesgos y de la importancia de velar por nuestra ciberseguridad, para que podamos beneficiarnos de sus infinitas ventajas desde la máxima tranquilidad posible.

 

Computing 807