El director de Ventas y Distribución y del departamento de Líneas Financieras de la aseguradora CHUBB, Santiago Sánchez Matas, ha alertado hoy sobre los 100.000 ciberataques que están previstos en España en 2016, de los que apenas trescientos serán a infraestructuras críticas.
La tribuna de “Desayuna con Inade-A Coruña” ha contado con la intervención de Sánchez Matas ante casi un centenar de profesionales, que han conocido los riesgos de la seguridad de la información.
“Los ciberriesgos no son un demonio, son un nuevo riesgo que está evolucionando muy rápido, hay que conocerlo, enfrentarse a él y mitigarlo”, ha afirmado el ponente para empezar su exposición.
La seguridad en la red es importante porque en la actualidad “los ciberdelincuentes mueven más dinero que tráfico de drogas y tráfico de armas juntos”, lo que se debe a que esta opción es mucho más “barata” que los ataques tradicionales.
Nadie se libra de los riesgos en internet, incluso la Xunta de Galicia sufrió un ataque en 2013 que paralizó sus servicios en la red durante varios días.
“Somos el tercer país del mundo más atacado de los que publican cifras. Se prevén 100.000 ataques este año, pero solo trescientos son a infraestructuras críticas, el resto serán a pymes y a gente normal”, ha continuado.
Recuerda que por mucho que se haga “siempre hay una parte del riesgo que no se puede controlar” y alerta sobre los posibles problemas que pueden llegar de un ataque en internet.
El primero es una posible “pérdida de beneficio o lucro cesante”, aunque también podría tener que pararse “una actividad y dejar de dar servicios a los clientes” o se podría producir “una pérdida de activos”.
Para todos estos casos plantea una política de protección de riesgos importante que se vea acompañada con una póliza -las hay en su compañía hasta de quinientos millones de dólares- que cubra las posibles eventualidades, que evolucionan día a día.
Entre los tipos de ataque están los que suponen la entrada en un sistema, la encriptación de datos y la petición e un rescate a cambio de recuperarlos.
Otra opción implica que multitud de ordenadores ataque un único sistema, lo que crea tanto flujo que hace que el dispositivo atacado desconecte y deje de dar servicio.
Esto muchas veces se hace a través de lo que ha denominado “ordenadores zombis”, que son de personas que “no saben que los tienen y se han visto atacados por un virus”, que en “el ochenta por ciento de los casos en España data de 2008” y que incluso sirve para que en estos dispositivos se guarden “contenidos ilícitos como los relacionados con pedofilia y tráfico de armas”.
El último tipo de ataque está vinculado a la “ingeniería social”, que empieza con la clásica ciberestafa que implica la obtención de contraseñas a través de un correo electrónico que simula ser real.
El “más elaborado” llega a después de una “investigación a través de redes sociales” a empleados de compañías que tienen acceso a cuentas y que reciben peticiones de transferencia “con engaños”, pero que aparentan ser reales y acaban con dinero en cuentas irrecuperables.
Aclara el ponente que aunque en estos casos muchas veces “se habla de hackers”, las principales vías que llevan a la pérdida de datos sensibles está en “empleados negligentes, empleados malintencionados, exempleados o pérdida de dispositivos”.
Via | Finanzas.com