Borrar
La prevención y la contratación de ‘hackers’ éticos son claves para evitar ataques. :: a. g.
La prevención en ciberseguridad, gran asignatura pendiente entre las empresas

La prevención en ciberseguridad, gran asignatura pendiente entre las empresas

Expertos vaticinan un incremento en la contratación de ‘hackers’ éticos

Alberto Gómez

Viernes, 2 de junio 2017, 21:14

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Ni la más poderosa de las empresas se libra de posibles ciberataques como el virus de tipo ransomware que desde hace días trae de cabeza a las administraciones públicas y el sector privado de casi un centenar de países, entre ellos España. Este programa malicioso, utilizado para secuestrar información y exigir dinero a cambio de su recuperación, resulta especialmente virulento y ha permitido constatar que la expansión de las nuevas tecnologías ha conllevado un considerable aumento de la vulnerabilidad ante cualquier amenaza cibernética. Expertos en seguridad informática coinciden en señalar la necesidad de prevenir estos ataques como gran asignatura pendiente y vaticinan que en los próximos años se producirá un importante incremento en la demanda de hackers, término que engloba tanto a programadores especializados en accesos no autorizados como a quienes solucionan errores en los sistemas.

«La ciberseguridad es una falsa burbuja. Se habla mucho de ello pero apenas se contrata. Las empresas y las instituciones nos utilizan como un botón del pánico que pulsan cuando a veces es demasiado tarde», explica Escarlata González, project manager de Centrologic, firma malagueña especializada en ingeniería de software y seguridad ante ataques informáticos. La protección no es una cuenta pendiente exclusiva de las pequeñas y medianas empresas, como cabría esperar: «También las grandes compañías arrastran un déficit de seguridad, porque contratan técnicos en programación o sistema de redes pero no hackers especialistas en la prevención y solución de estos problemas».

En el caso de las pymes, su defensa suele limitarse a subcontratas e incluso a colaboraciones esporádicas para la puesta en marcha y el mantenimiento de páginas web, un escenario que las convierte en carne de cañón para ataques y accesos ilegales. «Cuando ya se han producido los ataques, todo se complica. Resulta más sencillo apostar por la ciberseguridad, igual que no se deja abierta la puerta del negocio sin nadie que lo vigile», explica González. Estos hackers éticos, en la actualidad tan cotizados como escasos, alejados de los clichés que los dibujan como frikis, ayudan a resistir los ataques y ejercen un papel fundamentan en la prevención. La conectividad de todos los dispositivos y la digitalización de los sistemas y la economía los han convertido en mirlos blancos en medio de un bosque de amenazas desconocidas.

La formación de estos profesionales supone otra de las parcelas a medio cubrir en un sector en constante evolución. Encontrar a un buen hacker que trabaje para una empresa no resulta una tarea sencilla, porque la mayoría de técnicos informáticos carece de una preparación específica, aunque en los últimos años están proliferando instituciones que ofrecen formación especializada en ciberseguridad que permite a sus estudiantes identificar vulnerabilidades, verificar procedimientos de seguridad y resistir ataques.

«El sistema educativo español no enseña lenguajes de programación actuales ni ciberseguridad», critica Fernando Ramírez, coordinador técnico de Hispasec, empresa malagueña especializada en antifraude y en la realización de auditorías y consultorías informáticas. Para evaluar la seguridad de las empresas que contratan sus servicios, esta compañía con sede en El Soho evalúa los sistemas y se pone en la piel de los atacantes mediante tests antivirus que permiten diagnosticar la capacidad de resistencia de los sistemas ante las posibles actuaciones de piratas informáticos.

En el caso de Wannacry, el software malicioso que ha afectado a decenas de países en los últimos días, los expertos consultados recuerdan que, si el virus ha encriptado información, recuperar la llave para acceder a los ficheros tendrá un coste de 300 dólares, de ahí que se considere un ransomware (del inglés ransom, que significa rescate, y ware, por software). Empresas e informáticos especializados pueden restablecer los mecanismos necesarios para mitigar la propagación del virus y sus efectos. Si el ataque no se ha consumado, empresas y administraciones pueden utilizar parches de seguridad, como explica el CEO de Centrologic, Juan Miguel Taboada, quien incide en la prevención como «la mejor medida» antes de que los virus hagan estragos en los equipos informáticos.

Los especialistas consultados coinciden en que no hay «un antivirus perfecto ni un jefe de seguridad capaz de parar todos los ataques», como declaró a SUR el ingeniero malagueño Bernardo Quintero, una eminencia mundial en ciberseguridad. La importancia de tener un antivirus proactivo, capaz de anticiparse a ciertas amenazas, y el mantenimiento de los sistemas operativos son otros de los consejos más recurrentes, junto a la mencionada prevención, de estos expertos, que reclaman mayor concienciación sobre los peligros que acarrea la falta de seguridad informática.

Las deficiencias en en ciberseguridad afectan también a grandes empresas, aunque muchas de ellas tienen contratados seguros de riesgos con coberturas en ocasiones millonarias. Entre las compañías más destacadas figuran Santander, que mantiene una póliza con Zurich, o Iberdrola, que cuenta con el asesoramiento de Aon y un seguro de alto riesgo. Las empresas aseguradoras, sin embargo, encuentran complicaciones a la hora de fijar precios debido al desconocimiento de los riesgos reales de estos siniestros, por lo que a menudo ofrecen protecciones limitadas de entre 15 y 20 millones por ataque. En los próximos años se producirá un incremento exponencial del mercado global de seguros cibernéticos, según un informe de Allianz Global.

Reporta un error en esta noticia

* Campos obligatorios