La importancia de la ciberseguridad en las empresas

Hace unas semanas leíamos en los medios que un ciberataque, compuesto por tres oleadas diferentes, afectó a grandes empresas como Twitter, Spotify y The New York Times, entre otras. Por primera vez en la historia los hackers usaron el llamado ‘internet de las cosas’ para realizar un ciberataque que involucró a aproximadamente 10 millones de direcciones IP.

Esta tecnología que se aplica en todo tipo de electrodomésticos, aunque no suele contar con antivirus, proporciona una oportunidad para los negocios y para mejorar la productividad y la eficacia, desarrollando nuevos servicios y mejorando la toma de decisiones en tiempo real. Su evaluación ha sido tan rápida, que no hay barreras, todo está por construirse, y se espera que en 2020 haya más de 200 mil millones de dispositivos conectados.

A pesar que las compañías y CEOs se han concientizado acerca de la importancia de los riesgos que suponen los ciberataques, el desarrollo tecnológico es tal que muchas compañías carecen de protocolos y procedimientos actualizados.

En el ciberataque que comentamos, el problema fue solventado por las capacidades técnicas del proveedor para paliar un ataque así en un tiempo total de unas tres o cuatro horas. Sin embargo, hay que preguntarse qué ocurriría si en el futuro se realizase un ataque con 100 o 500 millones de dispositivos, una posibilidad bastante factible. Probablemente, ningún proveedor podría frenarlo en un tiempo razonable.

El problema de este tipo de situaciones es que muchos fabricantes no tienen en cuenta la ciberseguridad en el desarrollo de sus tecnologías, dando lugar a productos que carecen de garantías de seguridad básicas.

Si queremos mejorar el entorno digital, para que sea más seguro, es fundamental, en primer lugar, que los fabricantes tengan en cuenta estos riesgos (ciberataques) durante todo el ciclo de vida de los productos que desarrollan, desde su diseño inicial, hasta su obsolescencia. Pero también las empresas deben prepararse, integrando procedimientos para minimizar riesgos, y conocer las diferentes herramientas que deben usar como estrategia de defensa, anticipándose a los problemas.

El sector de la ciberseguridad llevaba tiempo advirtiendo de la necesidad de usar mejores medidas con el Internet de las Cosas y lo que pasó recientemente confirma las sospechas. Ahora se abre un debate sobre la ausencia de controles en estos aparatos y las soluciones para enfrentar las fallas.