Ángel Trevejo

En el mundo hay más de 10.000 millones de dispositivos conectados a Internet, nada más y nada menos; todos intercambiando y generando datos. Y, según los expertos, esa cifra se multiplicará por cinco en las próximas décadas.

Cada una de estas conexiones es una puerta de entrada para cualquier ciberdelincuente que quiera acceder a información de forma fraudulenta y, por lo tanto, es importante que estas puertas no sólo estén aseguradas con llave, sino blindadas ante cualquier amenaza.

Actualmente, la seguridad informática se ha convertido en uno de los principales retos a los que ha de enfrentarse cualquier compañía. Tal y como afirma el último estudio del Instituto Nacional de Ciberseguridad (INE), el 32% de las empresas admite haber sido víctima de ciberataques en el último año.

España, concretamente, ya es el tercer país del mundo que más los ha sufrido y sólo nos superan Estados Unidos y Reino Unido. Casos como el hackeo a CEDRO (Centro Español de Derechos Reprográficos), coincidiendo con el Día Mundial de la Propiedad Intelectual; a El Corte Inglés, en el que se hizo público sus gastos; o el secuestro de información a Telefónica hace tan sólo unos meses, lo demuestran. Pero, ¿cuáles son los principales retos a los que nos enfrentamos? ¿estamos ejecutando las medidas necesarias para evitar un ataque informático?

• Movilidad - Gracias a la tecnología, es posible trabajar prácticamente desde cualquier parte del mundo y a través de cualquier dispositivo móvil. Y si protegemos los ordenadores de mesa, ¿por qué no implementamos sistemas de seguridad también en los móviles? En este sentido, también hemos de ser conscientes del peligro que supone conectarse a redes WIFI abiertas ya que su seguridad puede estar comprometida y por tanto, poner en riesgo cualquier operación que llevemos a cabo.
• Redes Sociales - Las redes sociales son otra alternativa de ataque para los ciberdelincuentes. Cualquiera está expuesto a recibir mensajes que contengan malware; es decir, programas o códigos maliciosos cuyo objetivo sea dañar los sistemas, directamente y sin filtros. Es importante, por ello, saber reconocerlos y no caer en trampas.
• La nube - Existe una tendencia en alza a alojar los datos en la nube. Cada vez son más las empresas que se suman a los entornos cloud y, pese a sus múltiples ventajas, hemos de ser conscientes también de que no están libre de riesgos. Crear contraseñas seguras, encriptar los datos, revisar la configuración por defecto o verificar su seguridad con el proveedor es imprescindible para evitar cualquier problema.
• Amenazas internas - Son muchas las ocasiones en las que el problema está dentro de la oficina. Un ex-empleado o un empleado descontento con acceso a la información puede robarla, destruirla o hacer cualquier uso indebido de esta, que suponga un grave punto de inflexión para cualquier empresa.
• Virus mutantes o polimórficos -  Los virus han evolucionado y mejorado significativamente en los últimos años, tienen la capacidad de mutar, cambiar su código creando miles de diferentes versiones de sí mismos, dificultando así su detección y rastreo.

En cualquier caso, existe una variable común en todas estas situaciones de riesgo, el factor humano. El 80% de los ciberataques tienen su origen en un error humano. Muchos profesionales aún no conocen los riesgos a los que se exponen día a día y mucho menos, como evitarlos.

La formación, por ello, ha de convertirse en un pilar clave para sensibilizar a toda empresa que quiera mantener su seguridad intacta. La rápida transformación digital a la que estamos asistiendo trae consigo una serie de retos que, en muchos casos, las empresas han descuidado por falta de conocimientos y herramientas para hacerles frente. En este sentido, es vital profesionalizar el cambio y apoyarse en expertos capaces de dar apoyo y acompañamiento en este camino.

(*) Ángel Trevejo es Socio-Director de Altim