La información es poder. Dentro de esta sencilla, pero contundente frase, se asientan las bases del espionaje desde épocas inmemoriales. Según hemos conocido este fin de semana, en los últimos meses al menos cuatro ministerios españoles han sufrido ataques por parte de hackers ubicados en Rusia y China. El World Economic Forum sitúa a la ciberseguridad dentro del Top3 de preocupaciones en el presente año. Pero, ¿de verdad es una amenaza real? ¿La información crítica de nuestro país es objetivo de ataques? La respuesta a ambas preguntas es sí, y cada vez más.
La seguridad de la información, en su sentido más amplio, es una de las mayores preocupaciones de empresas y gobiernos, que han incrementado sus inversiones en protección y detección de manera exponencial en el último lustro.
Los tiempos cambian, y los modos de acceder a la información también. Sería ilógico pensar en sistemas de defensa tradicionales como respuesta a las nuevas amenazas, las cuales avanzan a la par que la tecnología. Las Amenazas Persistentes Avanzadas (APT por sus siglas en inglés) poseen dos características definitorias: son muy difíciles de detectar, puesto que han sido diseñadas de manera ad-hoc para un objetivo concreto, y pueden constituirse por varios módulos que infectan los dispositivos de manera diferente y a priori, sin relación entre si, pero nada más lejos de la realidad.
Cualquier dispositivo conectado a Internet es susceptible de ser comprometido si no cuenta con las medidas de seguridad necesarias. De hecho, los robos de información cada vez van más encaminados a portátiles, teléfonos móviles o tabletas electrónicas, más que a bases de datos centralizadas. La razón es que suelen estar menos protegidos y poseen información que podría comprometer todo un país.
Se suele decir que una cadena es tan segura como lo es su eslabón más débil. Esta premisa la conocen los atacantes y, como sus intenciones han cambiado, ya no son sólo adolescentes en sus casas intentando ver hasta dónde pueden llegar, al más puro estilo Juegos de Guerra, sino que son ejércitos organizados, con objetivos claramente definidos y además, respaldados por presupuestos millonarios.
Si juntamos estos datos con el hecho de que formamos parte de un entorno basado en datos estadísticos, es cuestión de tiempo que estos ataques obtengan resultados con graves consecuencias. A las puertas de 2015, es necesario que los consejos de administración de las organizaciones o las más altas instancias de nuestros organismos públicos adopten la la ciberseguridad como una preocupación real. Ese será el primer paso para afrontar las soluciones de manera estratégica.
KPMG, desde su red internacional de profesionales de IT Advisory y ciberseguridad, viene prestando servicios específicos para ayudar a empresas y gobiernos a transformar su seguridad hacia modelos más robustos y fiables, modelos que pasan del prisma reactivo al preventivo y detectivo, ayudando a proteger lo más importante: la información.
Deja un comentario