La mitad de las empresas españolas no presenta plan alguno contra los ataques en la red. La ciberseguridad es una asignatura aún pendiente, a pesar de que es creciente el número de casos que cada vez suponen, paralelamente, más gasto extra cada ejercicio. Así lo refleja un estudio de la consultora PwC,cuya publicación coincide con la celebración del Sophos Day 2017, un encuentro de profesionales en este ámbito, que acogió el palco del estado Santiago Bernabéu, en el que, precisamente, se evaluó la situación actual.
Y el estado de la cuestión pasa por la presencia cada vez más activa de lo que se conoce como el ransomware, que arrancó hace atacando a pequeñas y medianas empresas pero que lo hace ahora también a las grandes compañías, así como no solo a miles, sino a millones de usuarios individuales.
El ransomware ‘Wannacry’ puso en el tablero de juego un problema más que inquietante: dramático. A la compañía Equifax se le sustrajeron datos personales de 146 millones de ciudadanos; los de 400.000 clientes de Unicredit pasaron a formar parte de la carpeta de los delincuentes. Otras empresas han visto así mismo dañada su reputación, como Deloitte o GDPR. Lo peor de todo, según ponía de relieve este miércoles Ricardo Maté, country manager de Sophos Iberia, es que se trata de compañías de presupuestos holgados y que contaban con sistemas de protección. ¿Qué no pasará entre las pymes?
“Un daño que no es solo económico”, decía Maté, “también de reputación”, o incluso que puede poner en riesgo la salud de las personas, como ocurrió con el citado ‘Wannacry’ que se introdujo en hospitales. Hasta hace poco, este tipo de ataques afectaban principalmente a pymes que, dada su mayor debilidad, se aprestaban a pagar el ‘rescate’ por el secuestro de sus sistemas informáticos, abonado en bitcoins, para no dejar rastro.
Sin embargo, recordó Maté, el pasado mes de mayo se invirtió el modelo y fueron las grandes compañías el objetivo prioritario de los atacantes cibernéticos por medio de “herramientas muy sofisticadas” y en un marco que, aseguró, “es algo que no va a parar”.
Tan importante es poner trabas a los ciberdelincuentes que para proteger a los ciudadanos corrientes que ponen sus datos personales en manos de las compañías desde 2018 se multará a toda aquella empresa que no tome medidas de seguridad contra estas brechas de seguridad. Eso, sin olvidar que las empresas deberían esforzarse al máximo por formar a sus empleados en, al menos, las medidas elementales de seguridad: aún hay quien abre un correo que tiene toda la apariencia de ser phishing. Pero es que para muchas personas, el ‘blanco y en botella’ no siempre es leche.
