En líneas generales, la guerra entre buenos y malos en el ámbito de la seguridad informática no es un asunto muy sofisticado, como pintan las películas. La realidad poco tiene que ver con el cliché cinematográfico de cerebritos que se devanan los sesos para romper las impecables medidas de las empresas y entrar así en sus sistemas. Hoy, como dicen los chavales, a los ciberdelincuentes les “renta más” otro tipo de estrategia. Más de andar por casa.
Saltarse un cortafuegos es una tarea ardua y para expertos. Sin embargo, mandar millones de emails con un enlace fraudulento y esperar a que una mínima porción de los receptores pique, es más rápido, sencillo y barato. Y da buenos resultados. Por eso la lucha entre buenos y malos en el mundo de la informática hoy se juega en el terreno cotidiano de transiego de correos electrónicos, whatsapps o SMS.
Y todos somos protagonistas, o potenciales engañados. El phishing se ha convertido en el principal vector de ataque y está pensados para aprovechar el despiste o la ingenuidad de los empleados y de los particulares cuando están en plena faena, abriendo y enviando correos, contestando a un WhatsApp, modificando un documento ofimático o simplemente navegando por la web. Así de fácil.
Por eso, en la mesa de debate organizada por CHANNEL PARTNER con hasta 15 expertos del negocio de la ciberseguridad procedentes de fabricantes, mayoristas e integradores, la idea principal que se dejó caer es que para proteger a las compañías lo más importante es concienciar a las plantillas de los peligros, y pedirles cuidado y responsabilidad. Casi no se habló de la tecnología en la que también tienen que invertir las empresas para prevenir un ataque o minimizarlo cuando ya se ha lanzado.
El negocio de la ciberseguridad en España mueve casi 2.000 millones de euros al año y crece a un buen ritmo (cercano al 10%), pero el principal agujero sigue siendo la formación del llamado “eslabón humano”. Hay quien dice que, ante la proliferación de ataques, la ciberseguridad debería convertirse en un verdadero asunto de Estado, y que habría que poner al INCIBE y a los cuerpos de seguridad a liderar campañas de concienciación masivas y nunca vistas. En esas estamos.
