Ciberataques y crímenes cibernéticos
La realidad de
los crímenes cibernéticos supera a la ficción
Recientemente hemos
podido ver en todos los medios el ciberataque a escala mundial que ha afectado
a las grandes empresas internacionales y de nuestro país. WannaCry es el famoso ransomware que ha puesto en jaque a
estas reputadas compañías en minutos. Su modus operandi consistía en obtener información clasificada y pedir
un rescate de 300 dólares en bitcoins
a cambio de liberar el sistema. En ese momento saltaron todas las alarmas entre
los usuarios y las compañías de más de 100 países, entre ellos España, que se sitúa como el tercero más
afectado. La empresa que se vio más damnificada en nuestro territorio fue
Telefónica, concretamente su sede en la capital.
Las consecuencias de
estos ataques pueden ser catastróficas y parece que en los últimos tiempos
estos crímenes cibernéticos se expanden como una pandemia. De hecho, el aumento
de estos ataques a sectores críticos como las infraestructuras del agua o la
electricidad se cifra en un 350 % solo en nuestro país, según el Centro
Nacional de Protección de las Infraestructuras Críticas. Este tipo de ataques
pueden afectar gravemente a todo tipo de empresas, pero uno de los objetivos
más comunes del cibercrimen es el sector financiero, según el Global Threat Intelligence Report de
2017 de NTT Security. Como afirma el comparador de préstamos HelpMyCash.com, esto no es de extrañar si tenemos en cuenta que
estas entidades manejan información muy sensible de los clientes que puede ser
monetizada por los hackers.
Un escudo antifraude a prueba de ‘hackers’
La banca es uno de
los sectores financieros más propensos a sufrir ataques cibernéticos. Sin
embargo, parece que la ciberguerra no ha afectado de la misma forma a las
empresas de financiación privadas, que no se han visto muy afectadas. Aunque no
son numerosos los casos de fraudes en compañías de préstamos online, la empresa
de mini créditos Wonga sí que fue
objetivo de un ataque cibernético el pasado mes de abril. Esta intrusión
informática afectó a cerca de 270.000 clientes, que vieron en riesgo sus datos
personales y bancarios. Sin embargo, como ya hemos comentado, es complicado
encontrar ejemplos de ciberataques a empresas de créditos online.
Para blindar la
seguridad de su servicio, estos negocios emplean tácticas que protegen sus
datos y los de sus clientes a través de distintos sistemas. Uno de los
principales es el cifrado de datos
mediante el Certificado de Seguridad SSL, que sirve para dar certeza al
usuario que accede a la web de que es una página totalmente segura. Este método
encripta los datos que se transfieren
entre el usuario web y el servidor, de este modo, impide posibles
intrusismos que pondrían en peligro la información del cliente.
Otro método
antifraude que emplean las empresas de capital privado son los sistemas antivirus que todos conocemos,
con los que pueden detectar y evitar los
malware que se introducen en las
páginas web con el fin de robar datos personales o infectar nuestros
dispositivos.
La prevención es el mejor remedio frente a los ataques
Como se suele decir,
es mejor prevenir que curar. Este dicho popular se puede aplicar también a la
ciberseguridad. La mayoría de las
empresas no emplean suficientes programas antifraude que podrían impedir
los ciberataques, así lo demuestra un estudio llevado a cabo por la compañía
KPGM, especializada en el asesoramiento de negocios. La clave parece que está
en la gestión proactiva del control de riesgos por parte de las empresas, que
permitiría detectar movimientos sospechosos y evitar así operaciones fraudulentas.
Esta prevención se
basa en el análisis de datos; las
funcionalidades del big data pueden
adelantarse a posibles amenazas y evitar ataques previamente a que sucedan.
La importancia del empleo de programas antifraude no está todavía del todo
asimilada por las organizaciones, que no dedican suficientes recursos humanos y
económicos a la prevención y al control de riesgos. Las consecuencias de
ciberataques como el de WannaCry
pueden ser graves para las empresas jaqueadas, ya que significan una disminución
en la confianza y, en consecuencia, grandes pérdidas financieras.
El informe Global Profiles of the Fraudster de KPGM
Forensic detectó que, de las compañías europeas analizadas que habían sufrido
ataques cibernéticos, un 72 % de los casos se debía a la debilidad de sus
controles internos. Por tanto, se presenta como una evidencia que el empleo de programas de análisis de datos
podría evitar la mayoría de estos fraudes.