La Ciberseguridad: Que es y como entenderla

Como despacho experto en LegalTech, cada día tenemos más consultas sobre ciberseguridad, tanto de grandes empresas como de Pymes con un alto componente tecnológico. También las pequeñas empresas que tratan información confidencial o con alto valor económico están cada vez más preocupadas con la materia.

Esto es lógico, si tenemos en cuenta que la ciberseguridad es un tema de mayor importancia tanto para empresas como particulares. Y para las empresas no sólo es importante, si no que también es obligatoria por Ley.

Nos sorprendía hace unas semanas que Apple estrenaba una campaña de su nuevo Iphone XR vendiendo como su punto fuerte la privacidad y la seguridad. Apple sabe muy bien cuál es el mensaje que debe dar para vender, y priorizó la seguridad y privacidad frente a otras ventajas del dispositivo. Sin duda, un indicativo de que los usuarios cada día valoran más estas características a la hora de exponer su intimidad.

¿Qué es la Ciberseguridad?

La ciberseguridad no es más que el conjunto de medidas de seguridad que se implantan para proteger los archivos de información en el entorno tecnológico. Nuestra información es un activo que tiene un valor y debe ser protegido frente a terceros o frente a incidentes internos.

¿Por qué es importante la Ciberseguridad?

Es importante por numerosos motivos:

1.- Nuestra información tiene un valor intrínseco y debemos protegerla: Casi el 100% de los empresarios tratan información que tiene un valor económico. En mayor o menor medida, un empresario trabaja con bases de datos de clientes, proveedores, productos, I+D, Know How, etc. Y esta información siempre tendrá un valor, aunque sea mínimo. La pérdida o la sustracción de la información puede reportarnos un daño económico directo. El empresario deberá invertir más en ciberseguridad en base a cuál sea el valor de la información que maneja y/o conserva.

2.- El acceso a la información también tiene un valor: Para la mayoría de los empresarios, hoy es impensable trabajar sin acceso a los sistemas de información. Un ataque que nos impida el acceso puede suponer un paro más o menos prolongado de nuestra actividad con el consecuente descenso de facturación u otros daños colaterales (imagen, por ejemplo).

3.- La ciberseguridad da confianza: El usuario o cliente cada día da más importancia a la privacidad y la seguridad de la información (véase el ejemplo de Apple). Tener unas medidas mínimas implantadas es necesario para generar un mínimo de confianza en nuestro cliente o interlocutor.

4.- La ciberseguridad es obligatoria por Ley: La ciberseguridad es necesaria, pero también es obligatoria por Ley. Numerosa normativa actual regula aspectos relacionados con la Ciberseguridad que deben cumplir las empresas. De hecho, el BOE publicó el CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD. Hay normas de todo tipo: Protección de Datos Personales, Protección de Secretos empresariales, Servicios de la Sociedad de la Información, Telecomunicaciones, Seguridad Privada, ETC.

La normativa no sólo establece que son obligatorias determinadas medidas de carácter tecnológico para proteger la seguridad de los sistemas. También será obligatorio establecer medidas organizativas (protocolos para garantizar la seguridad), educativas (formación a empleados), etc.

Es importante que los empresarios conozcan y sepan si están cumpliendo la normativa vigente en materia de ciberseguridad, porque el incumplimiento conlleva sanciones elevadas (como la normativa reciente en materia de protección de datos).

Tipos de ataque más comunes: 

 Para entender la ciberseguridad, es importante también conocer de qué nos tenemos que proteger. Por ello, vamos a enumerar los casos más comunes en los que se vulnera la seguridad de los sistemas de información, y como combatirlos mediante la implantación de procesos de ciberseguridad:

Malware: Software o programa malicioso que se instala en nuestros sistemas para dañarlos o para sacar información. Entre estos podemos encontrar varios tipos:

Virus: Infecta nuestros archivos mediante un código maligno y se expande entre los dispositivos conectados.

Gusanos: Programa que se instala y realiza copias de sí mismo y las difunde por medio de las redes.

Troyanos: Es similar al virus, pero la diferencia es que no infecta por sí mismo. Abre una puerta trasera para favorecer la entrada de otros programas maliciosos.

Spyware: Programa espía cuya finalidad es obtener información.

Adware: Programa cuya finalidad es mostrar publicidad.

Ransomware: Secuestra datos y pide rescate por ellos. Es un tipo de ciberataque en aumento ya que reporta beneficio económico directo al que lo ejecuta.

Denegación de Servicio Distribuido (DoS):

Consiste en la realización de un número considerable de peticiones a un servidor, desde múltiples ordenadores, para conseguir que se sature y colapse. La técnica más habitual es la utilización de botnets, equipos infectados con troyanos cuyos dueños ni siquiera saben que están formando parte del ataque.

Phishing:

Es la suplantación de la identidad de un remitente. Puede suplantar a un banco, un directivo, un compañero, con la intención de obtener información, especialmente datos de tipo económico. Normalmente funciona por correo electrónico.

Un futuro incierto

Si bien es cierto que tenemos suficientes conocimientos para combatir de forma efectiva los ciberataques, también lo es que la tecnología avanza a tal velocidad y se adapta tan rápido que es difícil ir siempre por delante antes de que se produzcan.

Es muy importante estar preparamos. Por eso es tan importante la Ciberseguridad.  Hemos de implantar no sólo medidas preventivas para prevenirnos de ataques o de pérdidas fortuitas de información, sino también medidas reactivas, para reaccionar rápido en casos en que nuestra seguridad se vea vulnerada.

XAVI-saula-

Xavi Saula

Abogado – Socio de Auris Advocats

DPO-Especializado en Protección de Datos y adaptación al nuevo RGPD