Las empresas, en jaque por la temeridad de los empleados

Si hasta ahora las empresas centraban sus estrategias contra el crimen en internet en la protección de sus sistemas, creando fuertes barreras de entrada, el foco ha cambiado. Las compañías han asumido que los ciberataques son inevitables, pero es necesario garantizar una rápida recuperación para mantener el servicio a los usuarios.

Esta fue una de las conclusiones a las que se ha llegado en el evento sobre ciberseguridad de Retina, el foro tecnológico iberoamericano de transformación digital de El País, celebrado esta mañana en la Fundación Francisco Giner de los Ríos de Madrid con el patrocinio de Grupo Santander, Telefónica, Prosegur, Check Point y Deloitte. Proveedoras de soluciones de seguridad, empresas de telecomunicaciones y cuerpos de seguridad debatieron sobre los retos a los que se enfrentan los usuarios, pero también las compañías, cuyos sistemas se vuelven vulnerables, entre otras razones, por el uso inadecuado que hacen de la red sus empleados.

En este sentido, Andrés Peral, director corporativo de seguridad en sistemas de información de Mapfre, recordó el caso de la web Ashley Madison. Tras ser hackeada y hacerse públicos los datos de sus clientes, se descubrió que muchos se habían registrado con sus cuentas de correo corporativas, dando así un “punto de entrada” a los delincuentes para vulnerar la seguridad de las empresas.

Los crímenes en la red resultan en la actualidad altamente rentables para los hackers, más incluso que el negocio derivado del narcotráfico. Según el informe elaborado por Juniper Research, los ataques a través de la red costarán en 2019 más de dos billones de dólares (1,8 billones de euros) en todo el mundo, una cifra cuatro veces superior a la estimada para el ejercicio pasado.

“Hay una falta de sentido común enorme”, sentenció Mario García, director general de Check Point Software Technologies. Como subrayaron otros ponentes, los internautas navegan sin ser conscientes de los riesgos ni tomar precauciones, mientras que al salir de sus casas, ninguno se olvida de cerrar la puerta con llave, resaltaron. Estas imprudencias en el entorno personal, también se trasladan al laboral, al guardar, por ejemplo, información vulnerable en los sistemas de almacenamiento en la nube.

Algunos usuarios, por el contrario, se muestran en exceso cautos según a quién tengan que ceder sus datos. Peral se refirió a un dispositivo GPS, instalado por Mapfre desde hace cinco años en los automóviles asegurados con una tarifa para jóvenes, que graba los hábitos de conducción del cliente y le proporciona, en función de estos, ciertos descuentos en su póliza. Sin embargo, el usuario se muestra reticente a dar estos datos a una aseguradora, mientras que no duda cuando se trata de grandes firmas tecnológicas como Google o Apple.

• Una normativa única en Europa y EE UU

La firma de Tim Cook fue muy mencionada durante el evento debido a su enfrentamiento con el FBI al negarse a proporcionar acceso al teléfono iPhone usado por uno de los autores del tiroteo de diciembre en San Bernardino (California). Cook alega la protección de la privacidad de los usuarios para justificar su postura, pero, según Chema Alonso, director general de Global Security Business de Telefónica y consejero delegado de Eleven Paths– empresa filial de Telefónica– “para combatir el cibercrimen o el crimen que utiliza las tecnologías, a nivel de sociedad tenemos que ser lo suficientemente maduros como para evaluar cuáles son los derechos más importantes de nuestra vida”. Considera que si “democráticamente” se establece que el derecho a la privacidad prevalece sobre cualquier otro, decisiones como las tomadas por el consejero delegado de Apple serían aceptables, pero de no ser así, “cuando una tecnológica recibe un requerimiento de los cuerpos de seguridad del Estado, debería cumplirlo”, subrayó.

En cualquier caso, Juan Rodríguez Álvarez de Sotomayor, teniente coronel jefe del departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, resaltó que el conflicto va más allá de una defensa del derecho a la privacidad de los individuos y está relacionado con cuestiones económicas. “Si todo el mundo llegara a pensar que las autoridades americanas tienen facilidad para acceder a los dispositivos de Apple, la compañía tendría un problema grave de negocio”, explicó.

Además, el teniente coronel resaltó la necesidad de un acercamiento entre EE UU y Europa para hacer unas políticas comunes de prevención y protección de los derechos de los usuarios, de forma que las investigaciones de ciertos delitos no queden bloqueadas por conflictos normativos entre ambas regiones.