Tus datos están en manos de los hackers

Disculpen si el titular es alarmista pero no deja de ser cierto. Para ponernos en contexto, este año supimos de un ciberataque al Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NSIC) de Japón. Un ataque que no detectó hasta 9 meses después.

También recibimos la noticia de que el ayuntamiento de Sevilla había sufrido un ciberataque de Ransomware (malware que encripta los archivos del equipo) y que había decidido parar todos sus servicios hasta resolver el hackeo, hecho que a día de escribir este artículo no se ha producido.

Es preocupante que la empresa que tiene que velar por el custodio de datos sensibles y personales, como son el lugar de residencia, no haya podido detectar una intrusión en sus sistemas o, como en el caso de Sevilla, que un portal esencial para el ciudadano esté sin servicio para trámites como el registro de un recién nacido. Si esto ocurre con grandes empresas, que no pasará con empresas menos auditadas pero que tienen igual nuestros datos (correo, redes sociales, e-commerce, newsletters, plataformas de contenido …)

Hoy en día ninguna empresa puede permitirse el lujo de no tener una estrategia de datos. La explotación y los indicadores estratégicos son básicos y permiten no perder competitividad en un sistema global. Tanto es así que, la explotación de datos es la principal actividad en las mayores empresas tecnológicas como Google o Meta.

También la formación en gestión y protección de sistemas de datos es un perfil con una alta demanda que el mercado no puede abastecer, desde ESIC Business and Marketing School vemos como el alumnado de postgrados como el programa superior de Big Data tienen un 100% de empleabilidad el primer año.

Si el tejido empresarial necesita de nuestros datos y el mercado está demandando gestores de datos, lo lógico es que nosotros empecemos a darle el valor que le corresponde y, por ende, empecemos a protegerlo.

Todo ello sin olvidar que debemos de ser cautos y rigurosos con cómo se van a custodiar nuestros datos.  Queramos o no, es muy posible que eventualmente aquellos a los que les confiamos nuestra información personal sufran ciberataques y esos datos pasarán a manos de “los malos”. Entonces, ¿existe alguna protección posible? Pues, como en la mayoría de los casos, la mejor, más barata y más fiable solución es la educación y la sensibilización en seguridad digital.

Hace algunos años, cuando las redes de las empresas eran más cerradas, los ciberataques eran un poco más complejos. En cambio, desde el COVID, muchas empresas permiten que sus trabajadores puedan conectarse a los servicios que antes tenían centralizados y que hoy en día se sustentan en la nube.   

Esto conlleva que los ataques más comunes que recibimos, los denominados “Phishing” (normalmente correos en los que se intenta suplantar a una entidad, véase Correos, entidades bancarias, Policía Nacional etc.) también son usados para suplantar a nuestra organización y mediante una página clonada o la ejecución de un fichero buscan que les otorguemos el acceso a la red empresarial.

Es por ello, que la principal puerta de entrada a los ciberataques no son las vulnerabilidades que pueda tener nuestro sistema tecnológico de protección. Cada una de las personas que están en nuestra empresa es una posible entrada, pero una entrada con un portero más sensibilizado y formado, que se cuestiona la identidad del que quiere entrar, siempre será una entrada más segura. Por lo que lo principal, es fortalecer a dichos “porteros”.

David Reolid Martínez es director de Innovación Digital de ESIC Comunidad Valenciana