Covid-19

La UE necesita 300.000 trabajadores en materia de ciberseguridad

EL ransomware, la exfiltracion de información o la fuga de datos son algunas de las principales amenazas

Cada vez son más las empresas que han vivido episodios críticos relacionados con la ciberseguridad
Cada vez son más las empresas que han vivido episodios críticos relacionados con la ciberseguridadPixabayPixabay

Desde el año 2012, cada octubre se celebra el Mes Europeo de la Ciberseguridad. Bajo el lema Think Before you Click, este año busca concienciar sobre las ciberamenazas actuales y sobre los riesgos existentes en la Red, además de promover la ciberseguridad entre la población y las organizaciones, y proporcionar formación y material para el intercambio de buenas prácticas. Por ello, IMF Institución Académica ofrece una serie de consejos para empresas y trabajadores en la actual situación de pandemia y teletrabajo.

Según la Comisión Europea, actualmente no hay suficientes expertos en ciberseguridad con los conocimientos y habilidades adecuados, y se estima que en la Unión Europea son necesarios unos 300.000 trabajadores adicionales en un sector que continúa en auge. Una cifra preocupante si tenemos en cuenta que, según las principales empresas del sector, una de cada tres compañías españolas sufrió el año pasado al menos un ciberataque.

Varios expertos señalan la infección por ransomware como una de las principales amenazas. Se trata de un tipo de malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y que exige el pago de un rescate a cambio de eliminar esta restricción. También suponen un importante inconveniente aquellos incidentes que provocan una exfiltración de información o fuga de datos, más aún si se refieren a todos aquellos relativos a patentes, sobre información estratégica o de carácter personal.

Otra de las ciberamenazas es la interceptación de comunicaciones de los empleados cuando se conectan a través de redes wifi no confiables; incidentes de double-extortion, a través de los cuales los atacantes ganan acceso remoto a la infraestructura; o la “bomba lógica”, es decir, lo que se conoce como un “insider”; un trabajador de la propia compañía que ocasiona una caída masiva de toda la infraestructura.

“Existe una falta de cultura en materia de ciberseguridad”

IMF Institución Académica celebró hace unos días una mesa redonda con cinco expertos en ciberseguridad. Liderada por Manuel Carpio, docente del Máster de Ciberseguridad, participaron Marco Lozano, responsable de servicios de Ciberseguridad para Empresas de INCIBE; Jaime Guillermo Ferrer Marfil, Security Architect–Threat Intelligence/Incident Response en Deloitte; Javier Ruiz de Ojeda, Product Manager de la CyberAcademy también de Deloitte; y Omar Jesús Orta Pedroza, director de Transformación Digital en Grupo Oesía.

Según estos expertos, durante la actual pandemia provocada por el coronavirus, nuestra dependencia de la tecnología ha aumentado considerablemente, el teletrabajo se ha implantado en muchas compañías “de forma brusca” y “sin protocolos adecuados de seguridad”. “Muchas veces, la ciberseguridad es vista como una inversión de tiempo y dinero únicamente. Sin embargo, el beneficio que produce lo supera con creces”, aseguran, al tiempo que señalan la necesidad “de una formación y educación en la materia para toda la plantilla”.

Hay que tener en cuenta que el “desconocimiento inconsciente” de los empleados puede llevar a comprometer a toda la compañía e, incluso, llevarla a la quiebra. De hecho, según un estudio publicado por Ponemon Institute, el 60% de las pymes que sufren un ciberataque desaparece apenas seis meses después.

Asimismo, entre las medidas contra las ciberamenazas que se deben tener en consideración, los expertos señalan la importancia de desarrollar un plan director de seguridad y poner en marcha uno de contingencia para garantizar la continuidad del negocio en caso de que se materialice algún tipo de ciberincidente. “No existe en nuestro país, ni en el seno de la Unión Europea, una cultura de la ciberseguridad entre los empleados”.

Entre otras recomendaciones, destacan el uso de VPN para la conexión a los servidores del trabajo, mantener los sistemas operativos permanentemente actualizados y activados, tanto el cortafuegos como el antivirus, así como utilizar máquinas virtuales distintas para usos diferentes. “Es vital no mezclar trabajo y ocio en una misma máquina”, aseguran.

Y los expertos apelan al “sentido común” y a la “coherencia” a la hora de desconfiar de aquella información que llegue sin haberla solicitado previamente, como medida “sencilla pero clave” para evitar que un ciberataque pueda “colarse” en los sistemas.