Directivos

El robo de información trae de cabeza a las empresas

La filtración de los papeles de Panamá ha vuelto a poner en entredicho la seguridad en las organizaciones.

El robo de información trae de cabeza a las empresas

La filtración de documentos confidenciales ha puesto al descubierto cómo la firma Mossack Fonseca ayudó a clientes a ocultar en Panamá sus fortunas, con el fin de lavar dinero y evadir impuestos. Al margen del impacto mediático y social de la noticia, la publicación de documentos confidenciales ha puesto sobre la mesa, y no es la primera vez que sucede, el controvertido tema de la vulnerabilidad de las empresas en temas de seguridad tecnológica. “Antes se ponían medidas del torno de la puerta de entrada para adentro, ahora la protección hay que ponerla dentro y fuera, y esto es muy complejo”, explica Fernando Picatoste, socio del área de riesgos tecnológicos de Deloitte. Una tendencia, apunta Marc Martínez, socio de ciberseguridad de KPMG, son los ciberataques que ponen de manifiesto causas injustas, en la línea de actuación de Anonymous, “que lo que persiguen con la filtración de informaciones es causar no solo un daño económico sino también reputacional”, como en el caso de los papeles de Panamá.

Ninguna organización es ajena a un ciberataque. Cada vez son más sofisticados, y si hace años eran fruto del ataque de lobos solitarios, hackers que actuaban por su cuenta, ahora suele ser obra de grupos organizados, que actúan desde lugares remotos, donde no existe una normativa definida.

Porque, hoy día, el cibercrimen mueve más dinero que el mundo de la droga. Según un informe elaborado por la empresa de seguridad Norton, los delitos tecnológicos suponen 388.000 millones de dólares (341.316 millones de euros) frente a los 295.000 millones de dólares (259.530 millones de euros) que mueve el mercado negro de marihuana, cocaína y heroína. El ministro del Interior, Jorge Fernández Díaz, señaló hace unos meses en Esade Law School que el cibercrimen se incrementa anualmente un 12% en Europa y también en España, representando el 80% de los delitos y estafas. Según datos de la Secretaría de Estado de Seguridad, las empresas españolas tuvieron el año pasado pérdidas por valor de 14.000 millones de euros a causa de los ciberdelitos.

La inversión este año en seguridad tecnológica alcanzará los 500 millones de euros

Ninguna organización está exenta de sufrir un ataque que ponga al descubierto su fragilidad tecnológica. La multinacional Sony ha vivido varios ataques en los últimos años: a PlayStation le robaron unos 77 millones de cuentas de jugadores, incluidos los números de las tarjetas de crédito y sus direcciones; la invasión a Adobe afectó a 38 millones de usuarios, o recientemente, la publicación en internet de una base de datos con información personal de unos 50 millones de ciudadanos turcos, incluyendo los del presidente de Turquía, Recep Tayyip Erdogan...

“La parte humana es el eslabón más débil, porque un ataque lo acepta el usuario. Una vez que se han puesto las medidas de protección hay que estar vigilantes, y cuando todo falla hay que centrarse en cómo volver a la normalidad”, explica Picatoste. En su opinión, hay factores que hacen vulnerables a las empresas: “Se lleva muchos años funcionando con sistemas informáticos vulnerables, accesibles desde cualquier punto, lo que lleva a que sea muy difícil proteger este perímetro inseguro”. E insiste en que el factor humano es el más complicado. Cita como ejemplo el furor de las redes sociales, donde se cometen errores que pueden acarrear consecuencias dramáticas. “Cuando nos vamos de vacaciones publicamos fotos del lugar en el que estamos, y con este acto estamos invitando a los cacos a que entren en nuestra casa”, señala el socio de Deloitte.

Un 13% más

Según el estudio Consumer data under atack: the growing threat of cyber crimen, elaborado por la citada consultora, el número de ciberataques dirigidos a consumidores siguió en aumento durante 2015. El informe refleja que el 39% fue víctima de algún virus o malware destinado al robo o manipulación de datos personales, lo que supuso un aumento del 13% con respecto al año anterior.

“Se lleva muchos años trabajando con sistemas informáticos inseguros”

La filtración de los papeles de Panamá es un hecho que no sorprende al socio de KPMG, Marc Martínez, quien afirma que “Los hackers están muy organizados, y la realidad es que el 90% de las empresas no toma las medidas necesarias para protegerse”. Porque las debilidades, en ocasiones, no se encuentran dentro de la propia compañía sino con las empresas con las que se mantiene relación, como los clientes o proveedores. Por tanto, añade Martínez, se recomienda a las organizaciones que exijan un control en la seguridad de los sistemas informáticos externos, así como no escatimar e invertir en el este capítulo.

“Antes el gasto en seguridad lógica se medía dentro del gasto en tecnologías de la información, y se destinaba entre un 1% y un 5% de esa inversión. Esto se está incrementado, aunque hay dos perfiles de empresas, aquellas que reciben ataques y lo saben, y aquellas que no son conscientes del peligro que tienen. El gasto es diferente”, añade Fernando Picatoste, de Deloitte.

Según datos del Instituto Nacional de Ciberseguridad (Incibe), la inversión este año en seguridad tecnológica alcanzará los 500 millones de euros, con un crecimiento anual a partir de 2016 del 15%. Y señala que la ciberseguridad es un mercado emergente global que mueve, en la actualidad, más de 75.000 millones de dólares (66.000 millones de euros) anuales y con una previsión de crecimiento en torno al 8%.

En este sentido, Accenture ha puesto en marcha una plataforma, Ciber-Inteligencia, que hace uso de los avances en tecnología de procesadores chip con una combinación de inteligencia artificial, aprendizaje automático y análisis de datos constante que permite a las organizaciones identificar ciberamenazas en tiempo real.

Un estudio realizado por la citada consultora, titulado Confianza digital en la era del internet de las cosas, en el que han participado 24.000 consumidores de 24 países, pone de manifiesto que el 60% de los consultados encuentra molesto el uso de nombres de usuario y contraseñas, mientras que el 77% está interesado en métodos alternativos para proteger su seguridad en internet.

El ‘hacker’ malo que se convierte en bueno

El robo de información trae de cabeza a las empresas

Es un término controvertido, aunque se debe aclarar que un hacker es aquel profesional que detecta las debilidades de un sistema informático. Lo que sucede es que, precisamente por ser capaz de descubrir estas flaquezas, en ocasiones ha habido un aprovechamiento de esta superioridad. “La tentación está ahí, el cibercrimen mueve mucho dinero, pero se trata de un colectivo de investigadores en seguridad que descubre agujeros e informa de ellos en beneficio de otros”, explica Fernando Picatoste, socio de Deloitte, quien asegura que el hacker es una figura muy demandada hoy día por las empresas y por los organismos públicos.

Es lo que se denomina hacker ético, apunta Marc Martínez, socio de KPMG: “Hay personas que han estado en el lado malo y ahora colaboran y ayudan a las organizaciones”. Se trata de un perfil muy demandado y escaso, “con una carrera exitosa”.

El próximo 16 de abril, a las 12.00 horas, La 2 de Televisión Española empieza emitir el programa Mundo Hacker, una serie de 12 capítulos divulgativos en los que diversos profesionales mostrarán de forma práctica los riesgos del mundo digital, con el fin de concienciar a la sociedad sobre la existencia de los peligros que acechan en la red. “Smartwatches, smartphones, wearables… vivimos con la tecnología pegada a nosotros y con una gran variedad de dispositivos conectados a internet, pero desconocemos lo que hay detrás. Lo que pretendemos es mostrar esos riesgos y educar sobre cómo evitarlos”, señala Mónica Valle, directora de Globb Security y presentadora de Mundo Hacker.

El día 27 se celebrará Mun-do Hacker Day, en Kinépolis Madrid (Ciudad de la Imagen, Pozuelo), adonde acudirán más de 2.500 expertos en ciberseguridad de todo el mundo para debatir sobre la necesidad de proteger un mundo dependiente de dispositivos tecnológicos.