El reciente ataque del virus WannaCry ha infectado a cientos de miles de ordenadores en todo el mundo y colapsado los sistemas de empresas, organismos y servicios públicos. Es, dicen los expertos, solo un aviso de lo que puede venir a partir de ahora. Pero aunque lo masivo y virulento de los ataques registrados en las últimas semanas no tienen precedentes, la amenaza de los ciberdelincuentes hace tiempo que dejo de ser ciencia ficción.
Solo en los cuatro primeros meses del año, la media diaria de incidentes de ciberseguridad detectados en la comunidad autónoma a empresas y familias ha sido de 757 —312 al día en la provincia de Cáceres y 462 en la de Badajoz—. En el último trimestre del 2016 el promedio fue, incluso, superior, de 861, de acuerdo a los datos facilitados por el Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital. Desde esta entidad se explica que la mayor parte de los casos de los que se tiene conocimiento son «zombis o bots que pertenecen a botnets controladas por ciberdelincuentes». Una botnet es un conjunto de ordenadores dirigidos remotamente por un atacante que puede usarlos para actividades maliciosas, que van desde el envío de spam, a la propagación virus o la comisión de distintos delitos y fraudes en la red. El más habitual en los cuatro primeros meses del año en la región fue el Conficker, también conocido como Downup, Downandup y Kido. Se trata de un gusano informático que apareció en octubre del 2008, que ataca el sistema operativo Microsoft Windows. A continuación figura el Nivdort, de tipo troyano que infecta ordenadores con sistemas operativos Windows, que pasan a ser parte de una red de bots. Su objetivo es obtener información sensible como aquella relativa a tarjetas de crédito, usuarios y contraseñas o teclas pulsadas.
«En materia de ciberseguridad estamos todos, absolutamente todos, expuestos en mayor o menor medida a ataques como el del WannaCry, que no es más que una versión renovada del Cryptolocker que tanto daño ha hecho a las empresas. Nadie está libre», subraya Juan Luis Picado, director de Picado Abogados. Este despacho, que tiene oficinas en Cáceres y Badajoz, mantiene un acuerdo con la Universidad de Extremadura por el que se prestan servicios de ciberseguridad, informática forense y derecho tecnológico. «Esto que ha pasado es de broma respecto a lo que puede suceder a partir de ahora», remacha.
A su juicio, aunque la concienciación de las empresas en este ámbito va en aumento, todavía es escasa. «Lo que preocupa es poner llaves de seguridad, una puerta blindada o cristales antibalas, pero actualmente el mayor riesgo de una empresa no es que le entre un ladrón, sino que su personal no esté formado en ciberseguridad o no tener cortafuegos y antivirus perfectamente actualizados», precisa.
En este sentido, hace hincapié en que los sistemas de las empresas son especialmente vulnerables en la medida en la que el personal no esta formado. «Eso genera unos agujeros muy importantes de seguridad. Hay que dar una formación en informática forense y seguridad a todos los empleados en función de los datos a los que puedan acceder».
El segundo pilar básico que menciona consiste en realizar una auditoría de seguridad en la empresa «para ver si hay riesgos o no y blindarlos». «Hay que tener unos sistemas informáticos absolutamente seguros y estables, testados y auditados periódicamente y siempre actualizados», recalca.
Por último, recomienda contar con «una buena póliza de seguros que te cubra al menos una parte del daño de la responsabilidad civil en la que puedas incurrir». Porque, recuerda, no es solo el coste que suponga poner de nuevo en marcha todo el sistema informático de una empresa tras un ataque, «sino que en el caso de que no puedas recuperar todos los datos que te han robado, hay clientes y proveedores tuyos que te pueden demandar vía judicial por no haber hecho los deberes y haber custodiado bien los datos que te habían cedido».
