Las probabilidades de sufrir un ataque cibernético, un robo de identidad o que utilicen nuestras
tarjetas bancarias se incrementan cuanto más inmunes nos creamos respecto a la importancia
de nuestros datos.
El hecho de creer que a nadie le interesa nuestro Facebook, Instagram o cualquier RRSS por el
mero hecho de no tener cuentas en Suiza o por no formar parte del Gobierno, nos convierten
en el blanco perfecto ante cualquier estafa o ataque cibernético.
Hoy más que nunca, nuestros datos están expuestos al mundo a través de nuestras RRSS y de
nuestros metadatos.
Con la llegada de la IoT a nuestros hogares, además de hacernos la vida más fácil han logrado
que nuestro hogar sea también un escaparate dónde cada proveedor puede elegir qué dato le
interesa obtener de nuestra vida privada.
Los electrodomésticos saben dónde compramos, cuánto comemos y si hemos pasado el Roomba esta semana una o dos veces. Saben si tu cantante favorito ha sacado un nuevo disco y por supuesto saben todos tus gustos digitales: «¿Series recomendadas para mí?» ¿Todavía piensas que tus datos no interesan a nadie?
Saben de nuestra vida más que nosotros mismos. Y si no lo saben pueden hacernos creer que
realmente queremos comprar esto o lo otro, que fulanito o fulanita podría ser interesante en tu
red de Linkedin y que por supuesto, lo hacen por tu bien y para que no pierdas tiempo.
Es fundamental elaborar campañas de concienciación que hagan visible esta amenaza y que
aporten herramientas básicas que ejerciten nuestra defensa digital. Las empresas invierten gran cantidad de dinero en formar a sus trabajadores y en regalarles un MBA, pero poco o nada invierten en educación digital.
Cualquier trabajador puede ser víctima y dejar al descubierto los secretos de nuestra compañía
o paralizar una planta de producción por haber “pinchado” un enlace equivocado.
Si concienciamos a nuestros empleados sobre la importancia de manejar correctamente las
herramientas digitales y los riesgos que conlleva su uso, las probabilidades de sufrir un ataque
por phishing o cualquier otro medio se reducen drásticamente.
¿Quién va a querer atacar a mi Pyme? ¿Para qué van a querer mis datos? Sólo tengo que poner
una cuenta de correo, aceptar las cookies… Todos creemos que no nos va a pasar.
La mala noticia es que sí ocurre y cada vez con más frecuencia.
Todos conocemos las vías más habituales para ejecutar un Phishing: enlaces fraudulentos,
suplantación de webs de confianza, SMS… u otras herramientas que con un solo click pueden
costarnos cientos de miles de euros.
Obviamente, las probabilidades de infectarnos con PEGASUS son infinitamente menores para
una persona anónima que para una gran compañía o para Pedro Sánchez, pero absolutamente
cualquier ciudadano con conexión a internet es susceptible de convertirse en víctima de un
Phishing.
La utilización del phishing como medio para la obtención de datos es cada vez más habitual en
el entorno empresarial, situando el foco en dos grandes bloques:
- El robo de datos: Nada hay más preciado en el mercado que una buena base de datos para su
posterior utilización. Tampoco olvidemos el espionaje industrial. No hace falta disponer de la fórmula de la Coca Cola para que la competencia se interese por nuestros productos, clientes, proveedores, empleados… - La caída en picado de nuestra reputación: ¿Qué fue de aquel ciber ataque a la mayor operadora de España? ¿Pudimos evitar el colapso del SEPE?
Si una gran compañía que “vende” ciberseguridad es vulnerable a un ataque… ¿Cuál es su valor? ¿Si las propias organizaciones estatales con todos los medios a su disposición han sido hackeadas porqué mi empresa no?
Los ataques a organizaciones pueden arruinar nuestra reputación además de las consecuencias legales y económicas derivadas del robo de información.
Recuerda esta máxima: Si algo es gratis o rápido… El precio son tus datos.