La escasa seguridad en internet

martes, 27 de octubre de 2015

spri_tics_jornada ciberseguridad
Un momento de la jornada sobre ciberseguridad.

El experto en ciberseguridad Stefan Schuster asegura, en una jornada del Grupo SPRI, que hay una vigilancia “masiva a los ciudadanos, la cibercriminalidad es diaria y afecta tanto a personas como empresas”. “Un ataque exitoso a un gran empresa tiene un coste medio de dos millones de euros y 430.000 euros en el caso de una pyme”. Ninguna empresa se ha librado de un ciberataque, afirma Schuster. “La cuestión no es si una organización está siendo atacada sino cuándo. La gestión de seguridad ya no es tarea para técnicos sino que debe recaer en un alto ejecutivo”.

“La ciberseguridad es mucho más preocupante de lo que pensamos. Está comprobado que los Gobiernos están vigilando de forma masiva a los ciudadanos, la situación legal es difusa, falta una legislación internacional, la cibercriminalidad es diaria y afecta tanto a personas como empresas”. Éste ha sido el contundente análisis de Stefan Schuster, experto de Tecnalia en la seguridad en internet, en una jornada organizada este martes por el Grupo SPRI (la agencia vasca de desarrollo empresarial dependiente del Departamento de Desarrollo Económico y Competitividad) en el Parque Científico y Tecnológico de Gipuzkoa con el título “Ciberseguridad: ¿qué es y cómo me afecta?”.

Schuster, quien ha calificado la actual vigilancia de las telecomunicaciones como “ilegal e ilícita”, ha revelado que los costes estimados por la ciberdelincuencia en 2013 llegaron a los113.000 millones de euros. “Un ataque exitoso a un gran empresa tiene un coste medio de dos millones de euros y 430.000 euros en el caso de una pyme. Ha habido empresas que han tenido que cerrar por un ciberataque”.

El experto ha explicado que los spams, que suponen el 63% del tráfico de correo electrónico, son una de las vías habituales en los ciberataques y ha puesto el ejemplo de la aplicación Angry birds, muy utilizada ahora por los niños como videojuego, que “manda continuamente información de nuestra ubicación al servidor”. Otro punto de ataque informático son los discos duros. “Se ha comprobado que vienen de fábrica ya con un sistema de ciberataque, de puertas traseras, que permiten vigilar sin que el usuario se dé cuenta. Ha habido casos de camiones que transportaba discos duros que han sido retenidos por agentes para infectarlos”.

Stefan Schuster ha resaltado que se “ataca a lo que estás más desplegado” y se referido a los móviles, donde la inseguridad es mayor que en los ordenadores. Ha relatado cómo un hacker documentó 52 ataques en la primera quincena de mayo pasado, con víctimas con la Policía de Baltimore, la empresa Red Bull, tarjetas de crédito en Hard Rock café, el ministro de Defensa de Irán y el propio sistema informático del Bundestag alemán. En este último caso “les costó tres meses identificar el ciberataque. Han tenido que reemplazar todo el sistema informático y el trabajo del Parlamento tuvo que estar parado tres días”.

Soluciones

¿Soluciones ante la vigilancia masiva? La criptografía es una de las pocas soluciones, ha asegurado. “No hay seguridad al 100% y quien la promete es un mentiroso. Pero se pueden hacer cosas”. Entre ellas, el uso de firewall y antivirus, utilizar claves de acceso fuertes y secretas, actualizar el software regularmente, “mejor de manera automática” y hacer regularmente copias de seguridad. “No somos conscientes de lo inocentemente que actuamos en el mundo digital”.

Ninguna empresa se ha librado de un ciberataque, afirma Schuster. “La cuestión no es si una organización está siendo atacada sino cuándo. La gestión de seguridad ya no es tarea para técnicos sino que debe recaer en un alto ejecutivo, que debería estar al mismo nivel que el director general y el financiero”.

La inseguridad, ha enfatizado, es mayor en los teléfonos móviles, que “son los mejores sistemas de vigilancia. “Hoy en día es posible que te enciendan el móvil que lo tenemos apagado. La realidad supera cualquier ficción”. Los riesgos de seguridad llegan también hasta la nube.

El experto ha opinado que la mejor manera de protegerse de un ciberataque “es utilizar la criptografía. Las empresas deben utilizar un sistema integrado de seguridad. En vez de ser cómodo debe ser seguro. El futuro depende del control, dominio y prevención de las amenazas digitales”, ha concluido.

Artículos relacionados
También te puede interesar