Entre el 12 y 16 de mayo de 2017 se produjo uno de los mayores ataques cibernéticos a nivel mundial. Afectó a más de 360.000 dispositivos electrónicos de más de 180 países, bloqueándolos e impidiendo su utilización.
Empresas españolas como Telefónica, Iberdrola o Gas Natural vieron comprometida su seguridad por el virus WannaCry, un malware que permitía acceder a ordenadores de Microsoft Windows que no estaban actualizados debidamente.
La ciberseguridad pasó a ser un tema mediático
Tras este ataque, la ciberseguridad pasó a ser un tema mediático y tomó protagonismo en la ciudadanía, que se percató del valor que pueden tener sus datos personales y siguió un nuevo camino para preservar su identidad digital. Es por este motivo que fue uno de los elementos clave durante la celebración del I Congreso INNOVA+C, organizado por Dircom, y que tuvo lugar el pasado 30 de mayo.
Aunque no solo los ciudadanos tomaron parte de esta realidad que se está convirtiendo cada vez más común, sino que las empresas – pequeñas, medianas y grandes – tuvieron que ponerse manos a la obra en un plan de acción para reforzar su seguridad frente a otros posibles ataques.
La transparencia es fundamental
¿Y qué ocurre cuando una empresa sufre un ciberataque? ¿Lo debe hacer público? ¿Debe trabajar internamente? Durante la jornada los expertos señalaron que la comunicación juega un papel fundamental en la gestión de crisis de ciberseguridad. La sinceridad y la transparencia se convierten en dos ejes fundamentales para superar esta crisis, que manteniéndola en secreto generaría desconfianza.
La comunicación juega un papel fundamental en la gestión de crisis de ciberseguridad.
Además, los dircoms deben conocer el significado de los distintos tipos de ataques informáticos, ya que otro de los retos del departamento de Comunicación es ofrecer tranquilidad a los clientes y/o usuarios de la compañía.
- INCIBE gestionó más de 123.000 incidencias en 2017
El Instituto Nacional de Ciberseguridad – INCIBE – reveló que en 2017 gestionó más de 123.000 incidentes en ciberseguridad. La pregunta a día de hoy no es sí van a atacar o no a las empresas, sino cuándo lo harán. Alberto Hernández, director general de INCIBE, señala que desde 2013 disponen de una estrategia nacional de ciberseguridad que se está utilizando en otros países como un referente.
Asimismo, Hernández hizo hincapié en que se ha mejorado mucho en las capacidades de detección, análisis y respuesta de los ciberataques que ocurren en nuestro país.
- La información se ha convertido en el activo más preciado
La peor implicación de un ciberataque es el daño reputacional que puede generar, y más hoy durante la era digital. Según comentó Pablo García-Mexía, co-fundador de Syntagma.org. Of Counsel en Ashurst LLP y vicepresidente de Internet Society (capítulo español), la información se ha convertido en el activo más preciado, y si ésta se filtra a raíz de un ataque, ocasiona graves perjuicios a la reputación de la compañía afectada.
Los ciudadanos, cada vez más, valoramos tener el control de nuestra información
“El activo principal de nuestro tiempo es la información. Si queda comprometida y se refiere a datos de personas concretas, el daño es infinito, y los ciudadanos, cada vez más, valoramos tener el control de nuestra información”.
García-Mexía también señala que hay un binomio muy importante entre la privacidad, que se debe garantizar a los usuarios, y la seguridad, con la que se debe protegerlos.
Actualización diciembre 2019: El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117, que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe).
Puedes ver todo el contenido del congreso INNOVA+C en el siguiente enlace.
