El ciberataque masivo y global del pasado 12 de mayo ha puesto en primera línea mediática la vulnerabilidad de empresas, administraciones y particulares ante las amenazas cibernéticas, así como la total dependencia que nuestra sociedad tiene de los sistemas informáticos. Parece una obviedad, una verdad de perogrullo, pero al mismo tiempo existe una falta de concienciación y “cultura informática” preocupante entre la inmensa mayoría de ususarios, tanto a nivel personal como profesional.
Los ciberataques, lejos de ser puntuales y excepcionales, cada vez se producen con mayor frecuencia; España es, tras EE UU y Reino Unido, el país que sufre más agresiones digitales a nivel
mundial. El CNEC -Centro Nacional de Excelencia en Ciberseguridad- es la organización que además de realizar unas tareas de divulgación valiosísimas en este aspecto, “fuera de los focos”
evita que la mayoría de dichos ataques tengan repercusiones y/o incidencia en nuestras vidas cotidianas. Pero al igual de lo que sucede con el terrorismo convencional, los éxitos son silenciosos pero los fallos -aunque no sean atribuíbles al CNEC- son públicos y notorios.
Zero-day exploits, ataques DdoS, pishing, ransomware… Son amenazas de las que nadie -repito: NADIE- está completamente a salvo, el riesgo 0 no existe; No sabemos cuando será el siguiente suceso de estas características, ni si nos afectará a nosotros, pero es importante que particulares, empresas y administraciones aranesas tomen las medidas adecuadas para minimizar riesgos y posibles daños. Copias de seguridad -online y offline-, sistemas digitales actualizados, arquitectura digital robusta e interés por la cultura informática son medidas que configuran la primera línea de defensa, y cualquiera de nosotros las puede adoptar.
¿Cuánto vale su agenda de contactos, fotos familiares, o el acceso a su correo electrónico y perfiles en redes sociales? ¿Ha evaluado el daño potencial que le podría causar la publicación de sus mensajes privados? ¿Sería catastrófico para el territorio un fallo de una o varias de sus infraestructuras críticas -agua, luz, gas, teléfono-? ¿Qué impacto tendría en su empresa una pérdida total de datos? … Una sociedad que depende de la información debe aprender a valorarla, cuidarla y protegerla.
Como ya he dicho antes el riesgo 0 no existe, y en Aran administraciones públicas y empresas deben esforzarse más por valorar y proteger sus datos y sistemas informáticos, pues un fallo crítico -no necesariamente vinculado a un ataque- puede provocar pérdidas inmensas, ya sean económicas o reputacionales. A partir del 25 de mayo de 2018 entra en vigor la nueva normativa europea de protección de datos, y temo que la inmensa mayoría de nuestras organizaciones no estén preparadas.
Quiero aprovechar estas líneas para agradecer a Marc Antolí, ingeniero de sistemas y propietario de Cintelcom 2.0 su asesoramiento y conocimientos en esta materia para la preparción de este artículo de opinión.
Artículo de Jacint Berengueras, CEO OcSTEM Solutions