Los hackers se van de pícnic

Para luchar contra el cibercrimen hay que fomentar la responsabilidad en la empresa

Los hackers se van de pícnic

El castellano está plagado de términos que vienen del inglés, especialmente en el mundo de la economía y la empresa. La Real Academia Española (RAE), hace ya unas décadas, pasó de rechazar radicalmente estos extranjerismos a incorporarlos al diccionario, eso sí, con mesura y con la grafía española. Esa apuesta por la utilitas de la RAE ha llevado, por ejemplo, a que la palabra pícnic esté admitida en el castellano como una “excursión para merendar o comer sentados en el campo”. A pesar de su novedad, otro anglicismo como hacker también aparece en nuestro diccionario como sinónimo de pirata informático.

Tras el ciberataque global de hace unas semanas, nadie duda de que la ciberseguridad es la principal amenaza que tienen hoy las corporaciones. WannaCry ha sido la punta del iceberg que ha dado al mundo la posibilidad de conocer lo que no se ve. Este virus nos ha permitido percibir que somos vulnerables ante una de las industrias del mal más rentables, el cibercrimen.

Las empresas y la RAE tendrán que acostumbrarse a términos, también anglosajones, como ransonware o phishing, porque millones de usuarios los padecen y, como certificaba la última memoria de la fiscalía, nuestro país está a la cabeza de este funesto ranking global.

Conviene recordar que tras estos ataques no solo hay motivaciones crematísticas, sino que el terrorismo campa por sus respetos en la llamada deep web, otro término del idioma de Shakespeare para referirse al internet más oculto y opaco, donde operan estos delincuentes. Los hackers acumulan no solo maldad sino talento a raudales para diseñar los más sofisticados algoritmos que bloquean cualquier sistema de cualquier institución.

Pero todo lo anterior no supone que tengamos que rendirnos ante esta nueva amenaza. Más bien al contrario, porque como nos recuerda un reciente estudio de Symantec, detrás de una gran mayoría de ataques existe imprudencia de las víctimas. Al menos uno de cada cuatro ataques tiene su origen en brechas originadas por empleados que no siguieron fielmente las políticas de identificación.

Sorprende que a pesar de que la ciberseguridad esté en la agenda de las empresas desde hace por lo menos un lustro, la clave más utilizada en los últimos tres años es 123456 y dos de cada tres personas no han cambiado nunca su clave. Precisamente por eso se ha acuñado un acrónimo, idéntico a esa bucólica merienda con la que empezábamos este artículo: Picnic. Se trata de las iniciales de problem in chair, not in computer. Directivos que usan sus teléfonos profesionales para temas personales. Consejeros que permiten que sus nietos jueguen online con sus tabletas corporativas. Portátiles olvidados en taxis y restaurantes con wifis activadas. En general, dispositivos móviles de la alta dirección que no han pasado jamás ningún control de seguridad y que están inermes ante troyanos que les activen en remoto la cámara o la grabación de voz.

Estos problemas en la silla están en el origen de más de la mitad de los ataques informáticos. Olvídense, por tanto, de esa imagen de piratas expertos en computación encerrados en sus guaridas buscando sofisticados agujeros de vulnerabilidad. Hoy los hackers se van tranquilamente de pícnic. O lo que es lo mismo, a la vista de la novísima acepción del término pícnic, los delincuentes se aprovechan de nuestra indolencia y falta de concienciación para obtener pingües beneficios e inmenso daño. Para luchar contra el cibercrimen hay que invertir en tecnología y recursos, pero también debemos fomentar la formación y sensibilización en el puesto de trabajo y la responsabilidad dentro de la empresa. Las compañías deben redoblar sus esfuerzos en la concienciación de los empleados. Tener dispositivos separados para el uso personal y el profesional, certificar periódicamente la seguridad de los móviles corporativos o propiciar la encriptación de la información que sale de los entornos de la propia compañía son algunos ejemplos. Sin olvidarnos de que la utilización de las redes sociales en el puesto de trabajo debe estar limitada a fines puramente profesionales.

No hay duda. Si se siguen prácticas muy básicas de protección y seguridad en el entorno laboral se reducirán radicalmente el número de ataques. Está en nuestra mano.

Iñaki Ortega es director de Deusto Business School. Luis Sánchez de Lamadrid es director general de Pictet España.

Normas