Recientemente hemos podido ver en todos los medios el ciberataque a escala mundial que ha afectado a las grandes empresas internacionales y de nuestro país. WannaCry es el famoso ransomware que ha puesto en jaque a estas reputadas compañías en minutos.
Su modus operandi consistía en obtener información clasificada y pedir un rescate de 300 dólares en bitcoins a cambio de liberar el sistema. En ese momento saltaron todas las alarmas entre los usuarios y las compañías de más de 100 países, entre ellos España, que se sitúa como el tercero más afectado. La empresa que se vio más damnificada en nuestro territorio fue Telefónica, concretamente su sede en la capital.
Las consecuencias de estos ataques pueden ser catastróficas y parece que en los últimos tiempos estos crímenes cibernéticos se expanden como una pandemia. De hecho, el aumento de estos ataques a sectores críticos como las infraestructuras del agua o la electricidad se cifra en un 350 % solo en nuestro país, según el Centro Nacional de Protección de las Infraestructuras Críticas. Este tipo de ataques pueden afectar gravemente a todo tipo de empresas, pero uno de los objetivos más comunes del cibercrimen es el sector financiero, según el Global Threat Intelligence Report de 2017 de NTT Security. Como afirma el comparador HelpMyCash.com, esto no es de extrañar si tenemos en cuenta que estas entidades manejan información muy sensible de los clientes que puede ser monetizada por los hackers.
Un escudo antifraude a prueba de ‘hackers’
La banca es uno de los sectores financieros más propensos a sufrir ataques cibernéticos. Sin embargo, parece que la ciberguerra no ha afectado de la misma forma a las empresas de financiación privadas, que no se han visto muy afectadas. Aunque no son numerosos los casos de fraudes en compañías de préstamos online, la empresa de mini créditos Wonga sí que fue objetivo de un ataque cibernético el pasado mes de abril. Esta intrusión informática afectó a cerca de 270.000 clientes, que vieron en riesgo sus datos personales y bancarios. Sin embargo, como ya hemos comentado, es complicado encontrar ejemplos de ciberataques a empresas de créditos online.
Para blindar la seguridad de su servicio, estos negocios emplean tácticas que protegen sus datos y los de sus clientes a través de distintos sistemas. Uno de los principales es el cifrado de datos mediante el Certificado de Seguridad SSL, que sirve para dar certeza al usuario que accede a la web de que es una página totalmente segura. Este método encripta los datos que se transfieren entre el usuario web y el servidor, de este modo, impide posibles intrusismos que pondrían en peligro la información del cliente.
Otro método antifraude que emplean las empresas de capital privado son los sistemas antivirus que todos conocemos, con los que pueden detectar y evitar los malware que se introducen en las páginas web con el fin de robar datos personales o infectar nuestros dispositivos.
La prevención es el mejor remedio frente a los ataques
Como se suele decir, es mejor prevenir que curar. Este dicho popular se puede aplicar también a la ciberseguridad. La mayoría de las empresas no emplean suficientes programas antifraude que podrían impedir los ciberataques, así lo demuestra un estudio llevado a cabo por la compañía KPGM, especializada en el asesoramiento de negocios. La clave parece que está en la gestión proactiva del control de riesgos por parte de las empresas, que permitiría detectar movimientos sospechosos y evitar así operaciones fraudulentas.
Esta prevención se basa en el análisis de datos; las funcionalidades del big data pueden adelantarse a posibles amenazas y evitar ataques previamente a que sucedan. La importancia del empleo de programas antifraude no está todavía del todo asimilada por las organizaciones, que no dedican suficientes recursos humanos y económicos a la prevención y al control de riesgos. Las consecuencias de ciberataques como el de WannaCry pueden ser graves para las empresas jaqueadas, ya que significan una disminución en la confianza y, en consecuencia, grandes pérdidas financieras.
El informe Global Profiles of the Fraudster de KPGM Forensic detectó que, de las compañías europeas analizadas que habían sufrido ataques cibernéticos, un 72 % de los casos se debía a la debilidad de sus controles internos. Por tanto, se presenta como una evidencia que el empleo de programas de análisis de datos podría evitar la mayoría de estos fraudes.