Ciberseguridad y Cañas

por | Dic 21, 2022 | Seguridad, vulnerabilidad y hackin ético, Servicios

Bajo este nombre tan desenfadado se celebró un evento organizado por la ETSIST UPM (Escuela Técnica Superior de Ingeniería y Sistemas de Telecomunicación: Universidad Politécnica de Madrid). En un ambiente distendido se habló de la investigación, el desarrollo, la planificación y el diseño de sistemas relacionados con la ciberseguridad. El evento estuvo organizado por la IEEE Industrial Applications Society e IEEE Young Professionals España. Por parte del equipo de Delonia Software, José María Corsino, acompañado por Stanislav Mostovoy, fue uno de los profesionales invitados a la charla.

La cervecería en la que se celebró la reunión estaba abarrotada y, además de los ponentes que participaron de forma presencial, también se realizaron conexiones online con Barcelona, Rumanía e Hispanoamérica. El público aguantó de pie durante seis horas (con el apoyo de alguna que otra cerveza) lo que da una idea del éxito que tuvo la convocatoria.

La ciberseguridad es un aspecto cada vez más amplio y se habló desde el ámbito industrial hasta temas más específicos. En la actualidad cualquier máquina o sistema industrial puede estar conectado a internet, desde un smartwatch hasta un aerogenerador, y cada dispositivo es vulnerable desde el punto de vista informático.

No sería descabellado pensar que, con la ayuda de la tecnología, las amenazas están ya más controladas y, por tanto, existe menos ciberriesgo pero la realidad es que el peligro no deja de aumentar. El grado de amenaza queda patente al tener en cuenta que, cuantos más dispositivos haya conectados a la red, mayor será el riesgo.

La mayoría de las empresas están desprotegidas porque la ciberseguridad no es un asunto que esté entre sus prioridades. El problema es visto como algo lejano que solo atañe a otros, en especial a grandes multinacionales. Solo se suelen tomar medidas a posteriori, una vez que la compañía ha sufrido un ataque informático. Si se nos permite el símil, una buena estrategia de ciberseguridad es algo parecido a tener en casa un buen seguro del hogar y un eficaz extintor en vez de dejar todo en manos de la suerte y, en el peor caso, el cuerpo de bomberos. Es un riesgo invisible, difícil de cuantificar pero eso no le quita un ápice de peligrosidad, más bien al contrario. La ciberseguridad no va a suponer una fuente de ingresos, va a ser un gasto, pero la desprotección frente a un ataque informático puede llegar a comprometer el futuro de la empresa.

Será necesario utilizar un protocolo de seguridad que permita mantenerse a salvo de los ataques informáticos. Una de las mayores vulnerabilidades pueden ser los propios empleados, que no siguen normas elementales de protección. Un peligro que se ha acrecentado con la popularización del teletrabajo, las empresas deben crear un canal seguro entre los hogares particulares y los servidores de la compañía.

En el año 2021 se registró un número récord de ataques informáticos a empresas petroleras e infraestructuras eléctricas. La Colonial Pipeline, que suministra el 45% del combustible a la Costa Este de EEUU, sufrió un ataque de ransomware que incluso afectó a los precios. El ingeniero Manuel Ballesteros, coordinador de actividades profesionales de IEEE, habló sobre las amenazas de este tipo a las que debe enfrentarse el sector industrial y energético.

10 razones por las que la ciberseguridad es esencial en una compañía:

  1. La amenaza no solo es real sino cada vez mayor.
  2. El teletrabajo ha incrementado la vulnerabilidad a los ataques cibernéticos de las empresas y sus sistemas.
  3. Se calcula que hay 3400 millones de internautas, una cifra que muestra la magnitud del problema.
  4. Una empresa sin una estrategia de ciberseguridad es como una vivienda con la puerta abierta.
  5. Los datos privados (médicos, financieros…) requieren una protección especial, a menudo obligatoria por ley.
  6. El aumento de la conectividad y los servicios en la nube, el uso de smartphones y el llamado internet de las cosas ha provocado un incremento de las amenazas.
  7. El cifrado y encriptado de comunicaciones entre sistemas puede tener un gran impacto en la seguridad y protección de los datos.
  8. Un ciberataque puede venir de la otra parte del mundo, lo que dificulta localizar y perseguir a los criminales.
  9. El coste del cibercrimen no solo es económico, sino que además afecta a la reputación.
  10. Habrá que auditar sistemas, aplicaciones y comunicaciones para verificar su securización. Los errores humanos provocan la inmensa mayoría de las violaciones de datos, por tanto uno de los primeros pasos debe consistir en educar a los empleados.