La ciberseguridad es una de las prioridades para empresas de cualquier tamaño y sector desde hace unos años, y 2019 no será diferente.
¿Por qué la ciberseguridad de mi empresa se ve amenazada?
Si eres responsable de una empresa, seguro que te has preguntado más de una vez por qué los ciberdelincuentes se iban a fijar en tu compañía y atacar sus sistemas. Pues bien, la respuesta es sencilla, y con ella entenderás con claridad el modus operandi de estos grupos delictivos: los ciberdelincuentes no van a seleccionar tu empresa por volumen de negocio, activos o información confidencial, sino porque sus ataques son automatizados y en masa y los dirigen a “todas” las empresas que trabajan con cierta versión de Windows o Linux. En definitiva, tu empresa no está en el ojo del huracán porque sea un objetivo en sí misma sino por la facilidad que tiene de ser atacada.
Aprovechando el Reglamento europeo de Protección de datos
Una vez superadas las primeras dudas, la siguiente pregunta inmediata es: y si soy atacado, ¿cómo tengo que actuar con relación al Reglamento Europeo de Protección de Datos? Desde el pasado 25 de mayo de 2018, la entrada en vigor del Reglamento impone a las empresas la obligatoriedad de notificación de las violaciones de seguridad en un plazo máximo de 72 horas, desde que se tiene conocimiento de la brecha, fruto por ejemplo, de un ataque masivo. Esto es de suma importancia, ya que la no comunicación y los efectos del ataque pueden acarrear a la empresa multas administrativas de elevada cuantía .
Los ataques masivos y el secuestro de datos
Estaremos pues ante un escenario en el que los ciberdelincuentes estarán lanzando ataques masivos, cifrando la información y aprovechando vulnerabilidades, con el objetivo de secuestrar bases de datos. Es en este momento cuando los ciberdelincuentes se pondrán en contacto con la compañía para pedir un rescate que, según se ha visto en ataques anteriores, será la mitad de lo impuesto por el Reglamento, es decir, entre 5 millones de euros y el 1% del volumen anual de negocio. Su modus operandi es una extorsión en la que los ciberdelincuentes se aprovecha de los límites explícitos indicado por el Reglamento.
En este 2019 este tipo de ataques serán los protagonistas del año. Son los ataques de ransomware, que chantajean a las empresas exigiendo un rescate económico a cambio de evitar la notificación del incidente, y consecuentemente, la multa y el deterioro de la imagen de la compañía.
Por tanto, no olvides que los ciberdelincuentes están ahí y que tienes que tomar las medidas que consideres oportunas para detenerlos. Contar con un socio tecnológico como Altia, te garantiza poder solucionar este tipo de amenazas, ya que tiene una amplia experiencia en proveer la solución a un problema que pasa por la inclusión, entre los sistemas de información, de componentes dotados de inteligencia artificial.
Jose Luís Muñoz de Morales Silva, experto en Ciberseguridad