Entrenar a los trabajadores para prevenir ciberataques

RED

HP

Telefónica y la Xunta de Galicia impulsan su acuerdo marco de ciberseguridad y crearán una oficina que asesorará a las administraciones y empresas

14 sep 2022 . Actualizado a las 06:27 h.

En los apenas cinco minutos que se tarda en leer este artículo, en España habrán sucedido unos 138 ciberataques. Cuando acabe el día, serán 40.000. El mundo transcurre cada vez más en digital, lo que inevitablemente lo convierte en más inseguro. Para revertirlo trabajan ya Telefónica y la Agencia para la Modernización Tecnológica de Galicia (Amtega). El pasado noviembre, la compañía y la Xunta de Galicia firmaron el acuerdo marco de servicios de ciberseguridad. El objetivo principal: instruir a funcionarios públicos y empresas privadas en la materia. Para la misión, empresa e institución impulsarán la llamada Oficina Técnica. Un punto sobre el terreno donde se asesorará a las entidades locales y administraciones públicas.

El citado acuerdo marco está dotado con 5,9 millones de euros y tendrá una duración de dos años, más otros dos de prórroga. Un desembolso considerable, con objetivos ambiciosos para «tratar de dar una respuesta global a las necesidades de ciberseguridad de administraciones, colectivos empresariales y ciudadanos gallegos», trasladan desde Telefónica. Por eso, la Oficina Técnica es solo el primero de los proyectos que se pondrán en marcha en los próximos meses.

Entre lo que está en camino, se incluyen servicios de monitorización de la red mediante sondas de tráfico y firewalls de última generación, gestión y seguimiento de eventos de ciberseguridad, servicios de ciberinteligencia y consultoría de alta especialización en seguridad de la información y de los datos personales. Se pondrán en funcionamiento también herramientas para medir el nivel de ciberseguridad de las entidades públicas gallegas, lo que permitirá establecer comparativas con otras comunidades autónomas o sectores de actividad, sentando así las bases para posibles acciones de mejora.

Prevención

Según un estudio reciente de la consultora Deloitte, se estima que cerca del 67 % de los incidentes de seguridad digital suceden debido al desconocimiento para identificar las señales que lo acompañan. Por eso, otro de los objetivos del acuerdo es impulsar un servicio de gestión continua de vulnerabilidades, que permitirá detectar las brechas de seguridad existentes en los sistemas y actuar sobre ellas de forma preventiva

Para que los conocimientos lleguen a cada esquina de Galicia, otra de las claves será la creación de un portal web, www.csirt.gal, que servirá de guía a ciudadanos, empresas y colectivos educativos y sociales. Divulgar información de alto valor en materia de ciberseguridad es la misión de este proyecto, que pondrá a disposición de los usuarios vídeos formativos, campañas de concienciación, infografías o alertas de interés.

Peligro con el teletrabajo

La ciberseguridad fue una de las cosas que cambió a golpe de pandemia. Los costes provocados por la ciberdelincuencia alcanzaron los 5,5 billones de euros en el 2020, el doble que en el 2015, según datos del Parlamento Europeo. Con la llegada del virus, hace casi ya dos años que el teletrabajo se convirtió en la norma de muchas empresas. En otras, se conserva a medias. Pero en todos los casos, transferir parte de la rutina diaria de trabajo al mundo digital, ha incrementado el peligro. Las más vulnerables en este aspecto son las pequeñas y medianas empresas, porque les faltan recursos para protegerse.

Desde Amtega ya difunden recomendaciones claras. La primera, acceder al trabajo en remoto desde conexiones y herramientas de confianza. Además, mientras se utilizan conexiones corporativas no se deben realizar con el mismo equipo actividades personales, o acceder a documentos privados. Y en cuanto a las videoconferencias otro punto clave para evitar disgustos: evitar hacer click en enlaces que se compartan mediante el chat de la sesión, si no se conoce a la personas que los compartió.

 Según un estudio, la misma empresa puede sufrir hasta mil amenazas en una semana

Según recoge el informe Theat Intelligence Report, en España, una sola empresa ha podido ser víctima de un ciberataque hasta una media de 1.051 veces por semana en los últimos seis meses. El panorama no es más alentador a nivel mundial, donde las intromisiones han podido superar las 800. La omnipresencia de lo tecnológico y una economía que crece en pasos digitales, hace hablar a los expertos de «ciberpandemia», una amenaza que llega a superar la capacidad de las compañías para gestionar su parte online.

¿Cuál es la principal vía de entrada de este tipo de ataques? Se estima que el 71 % de los archivos maliciosos en España son enviados a través del correo electrónico. Por su parte, el teléfono móvil está en camino de convertirse la principal vía de entrada de las ciberamenazas. El tiempo de uso que le dan sus propietarios, y los escasos paquetes de seguridad y protección que utilizan, los vuelven más susceptibles de un ataque.

Las empresas especializadas en el sector de la seguridad apuntan que, durante el 2022, este dispositivo será el objetivo principal de los estafadores.