Evitar ciberataques es una de las grandes preocupaciones de nuestro entorno. No es para menos. Ya sea en casa o en el trabajo, el mayor riesgo de seguridad informática tiene un elemento humano. Por eso, los hackers intentan buscar a aquellos empleados crédulos en el 90% de sus ataques.

Como todos los 28 de enero, se celebra el Día de la Protección de Datos. Este evento nos ha hecho replantearnos cuáles son los nuevos riesgos que trae consigo el hecho de que la sociedad esté cada vez más interconectada y cómo podemos evitarlos.

La ciberseguridad en España está en peligro

A nivel mundial, las cifras sobre la ciberseguridad no son buenas. Según el Índice de Riesgo Cibernético (CRI), es una de las mayores amenazas y riesgos:

  • El 65% de las empresas ha experimentado una o más brechas de los datos de los clientes y el 62% ha perdido propiedad intelectual sensible en los últimos 12 meses.
  • El 78% prevé que, el próximo año, perderá registros de clientes y el 77% predice que perderá activos de información.
  • El 73% dijo haber experimentado infiltraciones en sus redes y/o sistemas empresariales durante el año pasado.
  • El 81% cree que un ataque es probable en los próximos 12 meses.

Si reducimos el foco a la Unión Europea, los expertos han avisado de los graves problemas de ciberseguridad que puede tener España. Nuestro país presenta un bajo índice de protección y es el 4º país de la UE con mayor riesgo de infección.

El pasado mes de junio tuvo lugar la primera edición del CISO Day, un evento organizado por Cibersecurity News (medio de comunicación especializado en información sobre ciberseguridad en España). Allí, se reunieron más de 400 expertos en el sector para tratar la ciberseguridad desde diferentes enfoques: estratégico, analítico, institucional, innovador, etc.

Los profesionales llegaron a dos conclusiones clave para nuestro país:

  1. España se encuentra en la 7ª posición mundial en riesgo de infección.
  2. Hay muchas pymes que viven expuestas a los riesgos cibernéticos y pocas son conscientes de todos los riesgos que tienen.

En el año 2018, España fue el objetivo de casi 40.000 ataques en la red, una cifra que superaba las del año anterior en un 43%, según el Centro Nacional de Inteligencia.

Teniendo en cuenta todos estos datos, no es de extrañar que la ciberseguridad sea un tema prioritario dentro de las necesidades de las empresas. Por lo tanto, estas deben adoptar un modelo de protección para que sus instalaciones sean seguras.

Uno los más utilizados es el llamado modelo de defensa en profundidad (defense in depth, en inglés) que ofrece una excelente protección y consigue unos ratios muy altos. Se trata de un modelo que nace a partir de las recomendaciones del conjunto de normas ISA 99 y el estándar desarrollado a partir de estas: IEC 62443.

¿Por qué se producen los ciberataques?

Cómo evitar ciberataques es un tema que se ha colado de lleno en la agenda política y económica mundial. Prueba de ello es que ya es protagonista del Foro Económico de Davos. Allí, el Centro Económico Mundial para la Ciberseguridad ofreció algunos datos derivados de que la actividad cibercriminal apunta no solo ya a organizaciones específicas sino al mayor número de usuarios posibles de Internet. De este modo, el impacto se cifrará en seis billones millones de dólares el año que viene.

¿Por qué se producen? Cinco son los motivos principales por los que se producen ciberataques:

  • Desinformación del usuario o la empresa
  • Vulnerabilidad de tecnologías y sistemas
  • Divulgación accidental de la información
  • Pérdida o robo de dispositivos
  • Mal uso de la tecnología por parte del usuario

Además de todos estos ya conocidos, como novedad de cara a este 2020, han aparecido nuevas vulnerabilidades que nacen de la aparición del 5G y los llamados “deep fakes” (vídeos en los que se cambia la voz y la cara de quien aparece para distorsionar la realidad). Los cibercriminales pueden utilizarlos en contra de grandes compañías.

10 consejos para evitar ciberataques

Todos estos datos ponen de manifiesto la vulnerabilidad de las personas y las empresas de sufrir un hackeo. Para poder evitarlo, te damos un listado de consejos que te ayudarán a evitar ciberataques:

  1. No abras emails o archivos de extraños
  2. Protege todos tus dispositivos con PIN o contraseña
  3. Utiliza contraseñas complejas y diferentes en cada dispositivo
  4. Actualiza tu software
  5. Encripta y firma tus emails
  6. Haz back-ups de manera regular
  7. No uses redes WiFi públicas
  8. No reveles información personal en redes públicas
  9. Apaga tus dispositivos inteligentes (Alexa, Siri...) si tienes que hacer una llamada confidencial
  10. Avisa si has sufrido o crees haber sufrido un ciberataque

La Industria 4.0 y la ciberseguridad van de la mano

Como ya sabrás, y según remarca el blog de INCIBE, la definición de Industria 4.0 parte de una serie de rasgos diferenciadores orientados en la integración con otras infraestructuras inteligentes y en una aceleración del cambio tecnológico.

El hecho de que la Industria 4.0 esté interconectada provoca que se introduzcan en la misma sistemas más abiertos que ofrecen el nivel de fiabilidad que las empresas necesitan. Sin embargo, mayor conectividad supone más facilidades, pero también muchos más riesgos. Es aquí donde radica la unión inseparable entre Industria 4.0 y ciberseguridad.

Dentro de todo el panorama de riesgos globales que existen, el fraude y robo de datos suponen el cuarto peligro más importante a nivel mundial, mientras que los ciberataques ocupan el quinto puesto de la clasificación del World Economic Forum (WEF).

Siemens, tu aliado en ciberseguridad

Para enfrentarse a los ciberataques es necesario contar con el mejor cuerpo de seguridad. Y no, no nos referimos a agentes de la ley, sino a soluciones tecnológicas que luchan contra los posibles ataques.

Con este fin, en Siemens disponemos de un Hub de ciberseguridad que trabaja para garantizar tanto la seguridad interna de todos nuestros procesos, como la de nuestros clientes y partners.

De hecho, en 2018 Siemens firmó, junto a ocho organizaciones, el “Charter of Trust”. Este es el primer estatuto conjunto del mundo por una mayor ciberseguridad cuyo objetivo es priorizar esta área a nivel global, tanto para salvaguardar el éxito de los intercambios comerciales digitales, como para garantizar la protección de las infraestructuras críticas.

Además, Siemens trabaja con el Instituto Nacional de Ciberseguridad de España (INCIBE) y han creado un laboratorio pionero que servirá como banco de pruebas para desarrollar procedimientos, controles y herramientas de ciberseguridad.

Gracias a las nuevas tecnologías y a la gran variedad de dispositivos que existen, estaremos preparados para luchar contra cualquier ciberataque.