(este artículo fue publicado originalmente en el diario Cinco Días el día 20 de junio de 2017)
El idioma castellano está plagado de términos que vienen del inglés, especialmente en el mundo de la economía y la empresa. La Real Academia Española de la Lengua (RAE), hace ya unas décadas, pasó de rechazar radicalmente estos extranjerismos a incorporarlos al diccionario, eso sí con mesura y con la grafía española. Esa apuesta por la utilitas de la RAE ha llevado, por ejemplo, a que la palabra pícnic esté admitida en el castellano como una “excursión para merendar o comer sentados en el campo”. A pesar de su novedad, otro anglicismo como hacker, también aparezca en nuestro diccionario como sinónimo de pirata informático.
Tras el ciberataque global de hace unas semanas nadie duda que la ciberseguridad es la principal amenaza que tienen hoy las corporaciones. Wannacry ha sido la punta del iceberg que ha permitido al mundo conocer lo que no se ve. Cada día, según Gartner, se producen 161.000 ataques; solo en 2015 Estados Unidos sufrió pérdidas en intermediarios financieros causadas por ataques informáticos valoradas en más de 5.000 millones de dólares, conforme a datos de la SEC. Este virus, como en el cuento, nos ha permitido ver que el rey está desnudo y lo que todos nos temíamos ya es una realidad: somos vulnerables ante una de las industrias del mal más rentables, el cibercrimen. Muchos millennials han optado, frente a la precariedad, por altos ingresos a cambio de vender su pericia informática en el Internet más oscuro. Aunque tarde, las corporaciones se han dado cuenta de que los más jóvenes son los únicos que tienen las herramientas para frenar a esos nuevos piratas en la red. El hacker bueno no es sólo una de esas nuevas profesiones de las que se habla, sino que además empiezan a ser los profesionales más demandados.
Las empresas y la RAE tendrán que ir acostumbrándose a términos, otra vez anglosajones, como ransonware o phishing, porque millones de usuarios padecen esos crímenes y como certificaba la última memoria de la Fiscalía nuestro país está a la cabeza de este funesto ranking global.
Conviene recordar que detrás de estos ataques no solo hay motivaciones crematísticas sino que el terrorismo campa por sus respetos en la llamada deep web, otro término del idioma de Shakespeare para referirse al internet más oculto y opaco, donde operan estos delincuentes.
Los hackers acumulan no solo maldad sino talento a raudales para diseñar los más sofisticados algoritmos que bloquean cualquier sistema de cualquier institución. Pero todo lo anterior no supone que tengamos que rendirnos ante esta nueva amenaza. Más bien al contrario porque como nos recuerda un reciente estudio de Symantec, detrás de una gran mayoría de ataques existe imprudencia de las víctimas. Al menos uno de cada cuatro ataques tiene su origen en brechas originadas por empleados que no siguieron fielmente las políticas de identificación. Sorprende que a pesar de que la ciberseguridad esté en la agenda de las empresas desde hace por lo menos un lustro, la clave más utilizada en los últimos tres años es 123456 y dos de cada tres personas no han cambiado nunca su clave. Precisamente por eso se ha acuñado un acrónimo, idéntico a esa bucólica merienda con la que empezábamos este artículo: PICNIC. Se trata de las iniciales de problem in chair, not in computer. Directivos que usan sus teléfonos profesionales para temas personales. Consejeros que permiten que sus nietos jueguen online con sus tabletas corporativas. Portátiles olvidados en taxis y restaurantes con wifis activadas. En general, dispositivos móviles de la alta dirección que no han pasado jamás ningún control de seguridad y que están inermes ante troyanos que les activen en remoto la cámara o la grabación de voz. Empieza a ser un consenso que estos problemas en la silla están en el origen de más de la mitad de los ataques informáticos.
Olvídense, por tanto, de esa imagen de piratas expertos en computación encerrados en sus guaridas buscando sofisticados agujeros de vulnerabilidad. Hoy los hacker se van tranquilamente de pícnic. O lo que es lo mismo, a la vista de la novísima acepción del término pícnic, los delincuentes se aprovechan de nuestra indolencia y falta de concienciación para obtener pingües beneficios e inmenso daño. No queda otro remedio para luchar contra el cibercrimen que invertir en tecnología y recursos sofisticados como España con la creación del INCIBE o las acertadas estrategias del Departamento de Seguridad Nacional, pero también tenemos que fomentar la formación y sensibilización en el puesto de trabajo y la responsabilidad dentro de la empresa.
KPMG ha preguntado a más de mil consejeros delegados en Europa y la ciberseguridad es una de sus mayores preocupaciones, comparable con la problemática de cómo fidelizar clientes. Las compañías deben, por tanto, redoblar sus esfuerzos en la concienciación de los empleados en temas de seguridad informática. Tener dispositivos separados para el uso personal y el profesional, certificar periódicamente la seguridad de los móviles corporativos o propiciar la encriptación de la información que sale de los entornos de la propia compañía son solo algunos ejemplos. Sin olvidarnos de que la utilización de las redes sociales en el puesto de trabajo debe estar limitada a fines puramente profesionales.
No hay duda. Si se siguen prácticas muy básicas de protección y seguridad en el entorno laboral se reducirán radicalmente el número de ataques. Está en nuestra mano.
Iñaki Ortega es director de Deusto Business School
Luis Sánchez de Lamadrid es director general de Pictet España
No hay comentarios:
Publicar un comentario