La pandemia global aceleró una transición hacia el mundo digital que ya se había iniciado hace varias décadas, pero que comenzó a dispararse especialmente a partir de 2010, con el uso cada vez más extendido de los smartphones y, algo después, con el desembarco de los dispositivos inteligentes. En muy pocos años hemos pasado a incorporar una cultura donde prácticamente todo lo gestionamos de manera online, incluyendo nuestras operaciones bancarias y financieras, nuestras compras del día a día, y, a raíz de la pandemia, también nuestros estudios y reuniones del trabajo.
Más vida digital implica más riesgos digitales
Cuando internet comenzó a dar sus primeros pasos, también sufrió sus primeros hackeos y evidenció la necesidad de desarrollar herramientas de ciberseguridad adecuadas, de ahí que comenzaran a proliferar aplicaciones como los antivirus, las herramientas antimalware y, más recientemente, las VPNs, que permiten encriptar la conexión para navegar de forma privada y mantener nuestros datos protegidos en todo momento.Este tipo de herramientas de ciberseguridad son cada vez más importantes porque cada vez trasladamos más aspectos de nuestra vida al ámbito digital, y, si no se los protege adecuadamente, es posible sufrir severos hackeos que pueden causar terribles consecuencias económicas y personales. Por eso es esencial contar con herramientas como Nord VPN para navegar de forma segura y privada por internet, ya que, sin ellas, cualquier persona es susceptible de perder sus datos más preciados en la red.
El coste de los ciberataques
Algunos hackeos generan pérdidas con un coste fácilmente cuantificable, por ejemplo el reciente hackeo sufrido por Poly Network, el proveedor de finanzas descentralizadas que perdió más de 600 millones de dólares en criptomonedas a causa de un ciberataque. El hacker aprovechó este capital para realizar varias operaciones rápidas de trading, se quedó los beneficios, y, posteriormente, pasó a devolver el capital robado a Poly Network, en lo que tal vez haya sido la mayor operación de ‘apalancamiento’ de la historia.Otros hackeos, como el sufrido por el SEPE a comienzos de año o el que paralizó el oleoducto más importante de Texas en el mes de junio, pueden haber generado pérdidas mucho mayores, a las que habría que sumar el coste del rescate pagado –quizá– a los causantes del ataque. Pese a que existe una política muy clara que recomienda no pagar a los hackers en este tipo de ciberataques, lo cierto es que en ocasiones a las instituciones les resulta inevitable hacerlo porque no pueden continuar operando sin contar con los datos secuestrados por los atacantes.
El peligro del ransomware
Los ciberataques que acabamos de mencionar son ataques de ransomware, es decir, ciberataques que infectan un equipo o una red de equipos informáticos –en el caso del SEPE, se extendió por la totalidad de las oficinas del Servicio Español de Empleo– y que encriptan sus archivos críticos para que a sus usuarios les resulte imposible operar con ellos. En el proceso de encriptación se muestra una pantalla que solicita un rescate y que avisa de la destrucción de los archivos si este pago no se realiza en determinado plazo de tiempo.Los ataques de ransomware apuntan especialmente a instituciones públicas o privadas con gran capacidad financiera, incluyendo universidades, bancos, proveedores de telefonía, laboratorios, centrales eléctricas y muchas otras entidades similares. Sin embargo, también han alcanzado a muchas personas particulares, a quienes lógicamente se les exige un rescate menor, pero también muy elevado y, posiblemente, fuera del alcance de sus posibilidades.
La prevención como mejor arma
Aunque existen algunas herramientas que pueden ayudarnos a bloquear ciertos ciberataques o a reparar nuestros equipos en el caso de sufrir alguno, lo cierto es que la mejor herramienta sigue siendo la prevención, especialmente a la hora de detectar el phishing, que es una de los recursos más utilizados por los hackers para hacerse con las contraseñas de sus víctimas y forzar el acceso a sus cuentas privadas y sistemas informáticos. Por esto, a la instalación y contratación de servicios de ciberseguridad profesionales es necesario sumar la formación en materia de prevención de ciberataques, ya que, en última instancia, puede ser lo que determine el éxito o el fracaso de una filtración o un hackeo.