Durante días, los sistemas de la organización dental Colosseum Dental estuvieron caídos debido a un ciberataque. En última instancia, la empresa no vio otra opción que pagar un rescate a los piratas informáticos para poner fin a la crisis de los rehenes digitales. Pero, ¿cómo es posible que las empresas sean cada vez más víctimas de semejante intruso en la red?
Mathijs Verschuuren lo sabe todo. Trabaja como hacker ético en WhiteHats en Eindhoven. ¿Su trabajo? Descubre dónde se ‘filtra’ en la seguridad digital de las empresas. Y prepáralas en caso de que alguien con intenciones maliciosas intente atravesarlas.
Esto se puede hacer de varias maneras, dice Mathijs. «En primer lugar por un problema técnico. Luego alguien entra desde el exterior. Por ejemplo, por una aplicación web de una empresa, que no está debidamente protegida».
«La gente toma ciertas decisiones y no siempre tienen razón».
Otro escenario tiene más que ver con la persona detrás de esa computadora o teléfono. «Piense en el phishing, en el que alguien se ve tentado a hacer clic en un enlace. O se convence a alguien para que realice una determinada acción. Esto se puede hacer pidiéndole a alguien con una identidad falsa, por ejemplo, una foto de un amigo, que transfiera algo de dinero a una cuenta en particular».
Y todavía no somos lo suficientemente perspicaces en eso. «Las personas toman ciertas decisiones y no siempre son correctas. A veces vemos, por ejemplo, que se envían correos electrónicos amenazantes. Somos sensibles a eso».
Sin embargo, el problema suele estar relacionado con la seguridad de las propias grandes empresas. «Si un atacante de este tipo irrumpe y una empresa no tiene su seguridad en orden, alguien puede penetrar todos los sistemas. Luego instalan algo allí, que encripta todo».
“Ese rescate puede ser desde 100.000 euros hasta millones”.
Una vez hecho esto, puede predecir qué sigue: una solicitud de rescate. «Eso puede subir de 100.000 euros a millones. ¿O entiendo que las empresas a veces pagan? Me imagino que realmente no quieres perder ciertos datos. Y que quieres volver al trabajo lo antes posible». Sin embargo, enfatiza, al igual que el Equipo de Delitos de Alta Tecnología de la policía, que es mejor no hablar de eso.
Pero, ¿qué ayuda? «Puedes tomar muchas medidas preventivas. Por ejemplo, haz que expertos, que piensen lo mismo que los piratas informáticos, realicen una investigación de seguridad. Y asegúrate de que si alguien ingresa, no tenga acceso inmediato a todo tu sistema».
«También estamos aprendiendo de los piratas informáticos».
El mismo Mathijs está ocupado construyendo estas particiones en las redes de la empresa a diario, para limitar el daño causado por los ataques cibernéticos. Aunque, según él, es una ilusión que puedas excluir todos los riesgos. «Nunca estás cien por ciento seguro. Ni siquiera las empresas que están trabajando de manera proactiva en esto. También aprendemos de los piratas informáticos todos los días».
Esperando configuración de privacidad…
LEA TAMBIÉN: Una organización dental pagó un rescate para poner fin a un ataque de piratería