Aunque llame poco la atención, sobre todo a Comisiones Obreras el tema de la ciberseguridad le sigue sonando a chino, de hecho el hacker que llevó este ataque informático el pasado mes de noviembre, dejó al descubierto una base de datos de 21.988 credenciales completas, incluyendo datos de acceso y contraseñas obtenidos de la web de este organismo.
Ahora mismo lo preocupante de todo esto es que va a pasar con los datos de sus afiliados, y por qué no se puso en conocimiento de los mismos lo sucedido, esto tendría que llevar consigo tal y como contempla la Ley de Protección de Datos la correspondiente sanción y no apercibimiento. Nuestro país ha aumentado considerablemente el número de ciberataques, lo que evidencia la necesidad de mejorar la ciberseguridad.
Como profesional de la seguridad pienso que muchos ciudadanos y empresas tanto publicas como privadas, no cuentan con la suficiente conciencia sobre la importancia que tiene la ciberseguridad. Es capital difundir información sobre los riesgos y buenas prácticas para poder prevenir estos ciberataques y así proteger la información empresarial y personal. La falta de profesionales capacitados en este campo resulta ser un problema muy grande que sufrimos tanto en España como en Italia, por ello es muy importante dotar de todos los recursos para que estos ataques no se puedan volver a repetir.
Estos ataques tienen graves consecuencias y para mejorar la ciberseguridad es esencial fomentar la colaboración entre el sector público y el privado, juntos pueden compartir información sobre amenazas y vulnerabilidades, de esta forma se podrían llevar a cabo estrategias conjuntas para poder enfrentar los ciberataques. Un pilar importante y crucial es la inversión donde se podría garantizar la protección de la información de la infraestructura digital de nuestro país.
Para poder hacer frente a estas situaciones, las empresas necesitan tener una visión clara de cómo están siendo atacadas, los riesgos que suponen estos ataques y cual es el nivel de preparación, y más importante aún, el de sus empleados para protegerse frente a ellos. La formación y concienciación en esta materia de seguridad debe ser el eje de cualquier estrategia eficaz, marcando de esta forma la diferencia entre un ataque con éxito o que solo se quede en el intento.
Los ataques más habituales son la suplantación de identidad convirtiéndose en uno de los problemas de ciberseguridad que mayor daño económico generan. Los ciberdelincuentes utilizan cada vez más credenciales comprometidas para poder acceder a cuentas como correos electrónicos. Para conseguirlas, a menudo recurren a ataques phishing.
José Antonio Carbonell Buzzian. Consultor y Auditor de Seguridad