La formación de los empleados es clave ante un ciberataque

España ha sufrido en 2017 el mayor número de ciberataques de su historia, un problema que podría disminuir por medio de la formación de los empleados en ciberseguridad y la aplicación de las tecnologías adecuadas, según afirma la responsable de Seguridad de Google Cloud, Yolanda Lamilla.

Los "hackers" atacan para demostrar la vulnerabilidad de un sistema y obtener un reconocimiento, o para lucrarse económicamente a través de la suplantación de identidad.La llave de autenticación hardware es un método utilizado para evitar la suplantación de identidad, que consiste en una pieza pequeña que se conecta al ordenador por medio del puerto USB para verificar la cuenta con un código, después de haber introducido el usuario y la contraseña. Lamilla ha señalado que "es el mejor sistema para protegerse de ataques de suplantación de identidad, ya que ningún "hacker" ha sido capaz de vulnerarlo". En este sentido, ha insistido en que "los empleados se tendrían que habituar a usar este dispositivo como si fuese la llave de casa". Sin embargo, si el ataque se ha producido, los trabajadores deben avisar al servidor para incluir la cuenta en una lista negra y bloquearla, con el fin de evitar que sea utilizada por el usurpador.

Las llaves USB son "un foco de problemas, porque se pueden perder o infectar el ordenador con algún virus", ha destacado. Lamilla ha aconsejado sustituir estos dispositivos por la nube, un sistema "mucho más seguro" que almacena los documentos en la red y evita la pérdida o el robo de información. Algunos navegadores de Internet aplican técnicas de seguridad si encuentran una página maligna y avisan al usuario para que la abandone. Las empresas suelen aplicar estas tecnologías cuando ya han recibido un ciberataque, pero Lamilla ha recomendado "implantarlos de forma preventiva".

El consejero delegado de la compañía de ciberseguridad para empresas industriales Enigmedia, Gerard Vidal, ha coincidido en que "lo más importante es la formación, porque la mayoría de ataques se producen cuando alguien se despista y conecta algún dispositivo donde no debe". Los ataques también pueden evitarse por medio de la actualización de los equipos, con sistemas de cifrado, copias de seguridad regulares y antivirus. Las empresas industriales rehúsan actualizar sus equipos porque supone parar las máquinas durante un largo periodo de tiempo y pierden capacidad de producción, por lo que "la formación de los empleados es aún más importante en este caso", ha indicado Vidal.

Enigmedia también ha aconsejado utilizar contraseñas seguras y diferentes para cada plataforma o servicio. Sin embargo, "las empresas grandes son vulnerables a sufrir un ciberataque, ya que por estadística tienen más probabilidades de que falle el factor humano", ha explicado. Vidal ha puesto como ejemplo el Stuxnet, un ataque cibernético en el que sus creadores "asumieron que el factor humano no era un problema". Stuxnet infectó en 2010 alrededor de mil máquinas de la planta nuclear de Natanz (Irán) utilizadas para enriquecer uranio, a través de un dispositivo USB, según las informaciones posteriores. El virus había sido programado para destruir de manera exclusiva estas máquinas, por lo que el resto de dispositivos no se vieron afectados.

Gerard Vidal ha concluido que "los dispositivo de USB del trabajo solo se deben utilizar en el ámbito laboral", para evitar este tipo de ataques.

Sobre el autor