Marta sube al tren para dirigirse al centro de Barcelona. Su viaje transcurre tranquilo, sin apenas distracciones, hasta que llega a su bandeja de entrada un mensaje. Alguien ha intentado acceder a su cuenta desde… ¡Río de Janeiro! El mail dice que, aunque Google ha bloqueado el acceso, debe comprobar que solo ella tiene acceso. Le piden un cambio de contraseña pero: ¿cómo saber al 100% que la nueva contraseña no es una trampa para acceder a su cuenta? En ese caso, Marta debe comprobar que su correo no ha sido comprometido entrando directamente en su cuenta de Google (no desde el mensaje que le ha llegado). Si sospecha que hay algo extraño en la notificación no debe pinchar ni responder y sí reportar el incidente a través los canales habilitados para esto.
Este tipo de emails y solicitudes incrementan año tras año y es por eso que los usuarios deben adquirir conciencia y tener herramientas para evitar engaños y así gestionar de forma segura su vida digital.
En un mundo globalizado y tecnológico, la seguridad ha traspasado las fronteras de lo tangible y el dilema de Marta es solo un ejemplo. La punta de un iceberg de proporciones gigantes. Lo ‘sustraible’ transcurre por otros cauces y está hecho de otro material: de ‘unos y ceros’. Información que esconde botines muy suculentos a los que no les faltan pretendientes. Los métodos de ataque son diversos y año tras año se renuevan: malware, cryptojacking, phishing, spam, botnets…
“Si desea estar seguro al 99%, solo cierre la puerta, desenchufe su Ethernet y apague su WiFi”
El objetivo, sin embargo, es el mismo y las víctimas, a menudo, también. Sí, la transformación tecnológica de la sociedad empodera tanto al individuo como a empresas y organizaciones, pero el precio a pagar es alto y directamente proporcional: a mayor exposición y conectividad, mayor vulnerabilidad. Por eso la digitalización ha de responder al desafío que supone este nuevo escenario donde, sin duda, la dependencia de todos los ámbitos de la vida de la ciberseguridad será cada vez mayor.
Más conectados, más vulnerables
Lo saben bien en el Blockchain Institute & Technology (BITBcn), centro de formación ubicado en Barcelona y referente en tecnologías disruptivas. Ofrecen, de hecho, un bootcamp o programa de entrenamiento especializado en ciberseguridad. “Las empresas, instituciones y nosotros mismos nos estamos digitalizando a marchas forzadas. Al contrario de la creencia popular, esta digitalización nos hace más vulnerables en todos los niveles, tanto financieros como de privacidad”, explica Jordi Esturi, responsable de marketing (CMO) en BITBcn.
De ahí que la demanda de la figura del experto en ciberseguridad no deje de aumentar, convirtiéndose en una pieza básica en cualquier tipo de organización. En concreto, según desde BITBcn estiman que en 2022 se crearán hasta 350.000 empleos relacionados con la ciberseguridad. ¿Su misión? “Identificar amenazas potenciales para sus sistemas, buscar debilidades en los sistemas de seguridad, probarlas y educar a las organizaciones sobre las buenas prácticas para evitar hacer aún más vulnerables a esos sistemas”, resume Esturi.
El mundo ciber requiere personas con distintos perfiles y formación, desde desarrolladores, expertos en big data, hackers éticos, analistas de forensics, a especialistas en economía conductual.
Estas carreras profesionales suelen ser de formación continua porque evolucionan al igual que lo hacen la tecnología y las amenazas. Es sin duda una buena opción para aquellos profesionales que les gusta la solución de problemas complejos.
¿Habilidades? O ‘súper poderes’. En el epicentro de la defensa contra el ciberdelito “está la capacidad de prevenir y detectar ataques cibernéticos en tiempo real”. Por eso dentro del ‘bootcamp’ o programa formativo especializado que han desarrollado para profesionales que quieren ejercer en el ámbito de ciberseguridad hay un módulo que, precisamente, profundiza en el ‘paisaje de amenaza actual’. Porque, tal y como explican “una empresa no puede defender adecuadamente su información a menos que entienda contra quién está defendiendo”.
Amenaza invisible pero real
Son los guardaespaldas de la era digital. Profesionales altamente capacitados en programación y, como añade Esturi, con un conocimiento muy profundo de los sistemas utilizados en las empresas y organizaciones: “Deben estar muy, muy al día pues cada día aparecen cientos y nuevas amenazas a nivel global”. “Para 2021 habrá una necesidad de 2 millones de profesionales en el área de la ciberseguridad según ENISA, la agencia de ciberseguridad de la UE”, puntualiza Jordi Ubach, director del programa.
En la era de la ciberseguridad, hay dos tipos de empresas: “empresas que saben que han sido violadas y las que no saben que han sido violadas”. Para ilustrarlo, desde Blockchain Institute & Technology comparten que en 2018 un tercio de los negocios estadounidenses se violaron y casi el 75% desconocía cómo ocurrió el incidente. “Por eso es vital que las empresas tengan un proceso para realizar análisis forenses para conocer mejor cómo ocurrió la infracción y comprender cómo afecta a la compañía”, valoran.
Por ello, empresas de toda índole llevan ya años inmersas en un proceso de transformación que mejore su seguridad digital, no solo en lo relativo a la organización, sino también en lo relativo al cliente. En el sector bancario, por ejemplo, empresas como Banco Santander ponen el foco en empoderar a las personas, ayudando a que prosperen en su vida digital, haciéndola más segura y eficiente.
Amenaza invisible pero real
Algo especialmente relevante si tenemos en cuenta que, tal y como explica el director del Bootcamp de Ciberseguridad, Jordi Ubach, en la actualidad los costes en ataques cibernéticos para las empresas suponen alrededor de entre 300 y 500 billones de dólares anuales. Más cifras: el 76% de las empresas españolas o con base de operaciones de seguridad en España ha tenido un “ciberincidente” con consecuencias significativas en los últimos 6 meses, según una encuesta elaborada por Deloitte.
“Son amenazas que en ámbito empresarial van desde el hackeo que puede provocar desde daños económicos directos, filtrado de datos privados de la empresa hasta la anulación total de la operatividad de la misma con las grandiosas perdidas que esto puede suponer”, explica Jordi Esturi. En el ámbito privado, concluyen, puede ir desde el hackeo de un terminal móvil o la exposición de contraseñas sensibles que en muchas ocasiones son descubiertas por descuido del propio usuario. Como el caso de Marta.
Fuente: lavanguardia.com