Las empresas, objetivo de las cuatro principales modalidades de ciberdelincuencia

Las víctimas no suelen denunciar para evitar que la imagen reputacional de la empresa resulte dañada Sobre el cibercrimen dijo que el problema es que no lleva implícita la carga de dramatismo o violencia del delito físico, “pero el cibercrimen es la forma delictiva que más daños causa a la sociedad y que más beneficios reporta a los ciberdelincuentes”, aseguró Luis Hernández, quien señaló que las víctimas no suelen denunciar los ataques para evitar que la imagen reputacional de la empresa resulte dañada, a pesar de que existe una directiva europea que obliga a presentar la denuncia. El ponente precisó que se trata de una práctica delictiva muy común, que padecen buena parte de las empresas, por lo que no se produce realmente el supuesto deterioro de la imagen que sí podría entenderse en el caso de que las empresas afectadas fueran una minoría. PAGO DE RESCATE Luis Hernández citó el reciente ataque que afectó a miles de empresas en todo el mundo en el que se utilizó el virus WannaCry, el ‘ransomware‘ (programa para el secuestro de datos por los que se pide un rescate) de mayor impacto desde que se está utilizando esta técnica delictiva, y desaconsejó pagar a los ciberdelincuentes porque abonar el rescate no garantiza que se vaya a recuperar la información. Sobre la actividad de los hackers dijo que hay que distinguirlos de los ciberactivistas. “Detrás de casi el 60% de los incidentes cibernéticos registrados en Estados Unidos están los hackers”, entre los que destaca por su popularidad el colectivo Anonimous. Dirigen sus ataques, fundamentalmente, contra las grandes empresas y bancos, justificándolos con argumentos como que son los patronos y los banqueros los que oprimen a los trabajadores. En cuanto al ciberterrorismo, Luis Hernández expuso que es utilizado sobre todo por bandas terroristas para el adoctrinamiento y reclutamiento de activistas, aunque puede afectar a las empresas encuadradas en algunos de los sectores considerados críticos desde el punto de vista de la seguridad: Energético, Tecnologías de la Información, Transportes, Sector Hídrico, Salud y Biología, Alimentación (Centros de almacenamiento y distribución), Finanzas, Sector Nuclear, Químico, Investigación, Espacio (Centros de control y telecomunicaciones) y Administración (Altas Instituciones del Estado, Defensa, Interior, Partidos Políticos, Servicios de Emergencia). ¿Cuál puede ser la estrategia de las empresas para defenderse de la delincuencia informática? El experto recomendó la adopción de precauciones de “sentido común”, como no abrir correos cuyo remitente se desconozca, encriptar discos duros que puedan tener informaciones sensibles o controlar el uso personal de herramientas de trabajo, como pueden ser los smartphones. Asimismo, aconsejó a las empresas que “más que formar” personal propio, deben “contratar” especialistas. Lamentó que España está “exportando” especialistas en seguridad tecnológica a Europa y Estados Unidos, jóvenes “perfectísimamente” formados que “lamentablemente no tienen mercado laboral en España, porque las empresas no invierten en seguridad y se los cedemos a Alemania, a Inglaterra o a Estados Unidos”. Además, para encarar estas ciberamenazas, recordó la disposición de la Guardia Civil. “Estamos aquí para ayudar a los empresarios, además de contar con la colaboración de organismos nacionales e internacionales para hacer frente a estas amenazas”.]]>