Si bien, como se mencionó, la ciberseguridad es un concepto cada vez más arraigado, es muy común que se asocie sólo a un posible ataque de virus o a la existencia de Ransomware que nos puede robar la información, pero la verdad es que es mucho más que eso. En prioridad, la ciberseguridad se debe considerar como un riesgo estratégico y no operacional, lo que nos obliga a darle una mirada distinta. Por otra parte, es importante entender la magnitud del problema, ya que la ciberseguridad se puede entender como un tema político (disputa entre EE. UU. y China por el 5G), económico (llegó a ser hace unos años el segundo negocio ilícito rentable solo después del tráfico de armas), social (los usuarios no son dueños de sus datos), legal (GDPR, responsabilidad penal de directores de empresas en caso de ataques) y tecnológico (lucha por ganar el desarrollo tecnológico).

¿Cuáles son las amenazas?

A pesar de que los ataques informáticos son habituales y se van renovando continuamente, podemos decir que existen otras amenazas que no son tan comunes, pero están constantemente presentes. Nos estamos refiriendo a la ciberguerra y el ciberterrorismo. ¿En qué consiste cada una de estas amenazas?

Ciberguerra: Consiste en un ataque cuya finalidad, por norma general es política. En este contexto, los ciberdelincuentes intentan recopilar el mayor número de información posible y datos relevantes que puedan comprometer, en un futuro, a un partido político o un gobierno. Existen connotados casos de partidos políticos cuya estructura se ha tambaleado debido a una de estas acciones.

Ciberterrorismo: Es otra forma de amenaza, pero en esta ocasión, aunque también se intenta recopilar el máximo de información, la finalidad es diferente, puesto que el objetivo es crear un ambiente de terror entre los ciudadanos. Uno de los grandes miedos de la sociedad actual es perder la estabilidad debido a ello.

Fases de la ciberseguridad

Protegerse ante los peligros de las amenazas implica conocer las fases en las que se aplican. Podemos dividir el proceso en tres fases concretas que son: prevención, identificación y reacción.

Prevención: Siempre se comienza por la prevención que busca reducir en gran medida el margen de riesgo. Para esto es necesario ser proactivo estando siempre informados de todo lo que puede ocurrir en nuestro sistema. Determinar e identificar las posibles amenazas y qué medidas de prevención y reacción en caso de vernos afectados por una de ellas, nos permitirá estar más preparados. Es clave que los empleados del negocio cuenten con conocimientos básicos sobre ciberseguridad. Deben conocer las distintas herramientas que se utilizan y cómo garantizar su máximo nivel de seguridad para que no cometan errores que puedan abrir el camino a la entrada de los hackers. Deben tener conciencia que la seguridad de la organización es responsabilidad de todos y no solo de un área o departamento.

Identificación: Después de prevenir, en el caso de haber sufrido algún tipo de incidencia, lo que viene es identificar dónde radica el problema. Para ello se puede disponer de una herramienta como un antivirus potente que nos ayude a detectar el ataque en tiempo real y concentrarnos en él de inmediato. Localizar el ataque o la infección no es una actividad fácil como pueda parecer, dado que los hackers son conscientes del uso de los antivirus y lo que hacen es trabajar de manera que sus ataques puedan pasar lo más desapercibido posible. Existen casos, en que desde que se produjo el ataque hasta que es detectado, han pasado más de 100 días. Para intentar reducir en la medida de lo posible este problema, hay que concentrarse en dos aspectos: gestionar las vulnerabilidades de nuestro sistema y por otro lado llevar a cabo una monitorización de forma continuada.

Reacción: Ya localizada la amenaza, se debe dar una respuesta técnica sobre la misma y para ello lo ideal es seguir cinco pasos: Comenzaremos desconectando los equipos de la red, instalar o actualizar el antivirus actual de manera que pueda satisfacer las necesidades. Luego, se realizará un análisis sobre el sistema y haremos cambios en todas las contraseñas. Se procederá con una limpieza a fondo del sistema para comprobar que ya no existe ningún tipo de peligro. En el caso de que nos hayan robado datos o información confidencial, se deberá proceder de la manera pertinente para comunicarlo a los usuarios afectados y elevar lo ocurrido a una situación de delito informático.