Las empresas se enteran a los 6 meses que han sido hackeadas

Nunca me he fiado de la seguridad en internet. Llámenme tiquismiquis pero eso de que mis datos estén alojados en “la nube” o en servidores que Dios sabe dónde están y que esos servidores sean invulnerables a los hackers o que los propietarios de los mismos no se sientan tentados de negociar con esa información tan valiosa, nunca me ha gustado. Las noticias aparecidas últimamente (caso Facebook y otros)  han demostrado que estaba equivocado: el problema es mucho mayor de lo que creía.

Acaba de ser presentado el informe M-Trends, elaborado por la empresa de ciberseguridad FireEye con unos resultados que asustan al internauta más pintado. Según sus datos, en 2017, los ciberdelincuentes estuvieron presentes en las redes de empresas y organizaciones de Europa, Oriente Medio y África (zona conocida como EMEA) una media de 175 días antes de ser detectados, un aumento del 40% con respecto al año anterior (106 días).

Y es que, al contrario de lo que nos cuentan en las películas, donde los ataques son detectados y neutralizados en segundos, la mayoría de las amenazas son invisibles; los virus permanecen en los sistemas internos recabando y transmitiendo datos de las empresas y organizaciones silenciosamente durante meses, hasta que son detectados.

El sector financiero es el más atacado, estando presente en el 24% de las investigaciones de la compañía, seguido por el gubernamental con el 18% y el de servicios empresariales y profesionales con el 12%. Y no escarmientan ya que el 49% de los grupos que habían experimentado al menos un ataque significativo, fueron atacados nuevamente con éxito durante el año siguiente. O sea, que medidas de seguridad, pocas.

Fíjense en los sectores arriba indicados. Usted cobra la nómina, efectúa transferencias e invierte sus ahorros a través del sector más atacado, el financiero. Luego, paga sus impuestos, declara sus bienes o inscribe a sus hijos en el segundo sector más vulnerable, el gubernamental. Y para finalizar, paga su coche o su vivienda, contrata la luz o el teléfono, redacta su testamento o divorcio y le cuenta sus dolencias físicas a los terceros clasificados en esta deshonrosa liga, los servicios empresariales y profesionales (abogados, médicos, psicólogos…). ¿Todavía creen que internet es seguro?

Pero lo que más me asombra es la falta de noticias sobre estos hechos; muy gorda debe de ser la filtración para que aparezca en los medios de comunicación. ¿Cuántas veces habrá desaparecido el dinero de las cuentas de los bancos y no nos habremos enterado? ¿O los datos de los ayuntamientos, comunidades autónomas o gobierno central? Existe una “omertá” entre todos los implicados para no provocar una alarma en la sociedad y apechugan en silencio con los gastos que les provocan los hackers. La pregunta es: ¿hasta cuándo?