Triana Alonso
18 sept. 2019
5 minutos
Ciberseguridad: ¿cuáles son los riesgos en la industria de la moda?
Triana Alonso
18 sept. 2019
Un asocial Rami Malek en el papel de hacker protagonista de la serie "Mr. Robot" colocaba la seguridad informática en el ojo público más mainstream en el verano de 2015. Y dos años más tarde la española "La Casa de Papel" proponía el mayor atraco de la historia. Un secuestro en la Fábrica Nacional de Moneda y Timbre, no exento de malabares de programación y de retos a la seguridad informática de la institución, que le han valido un récord de audiencia en Netflix (más de 34 millones de espectadores en la semana del estreno de su tercera temporada) y un éxito internacional. Ficciones y licencias poéticas de los guionistas aparte, los riesgos son reales y las empresas están obligadas a protegerse. Un interesante debate que llegó hasta la pasada edición de Momad.
Antonio del Saz Albares sabe algo de esto. Como jefe del área de seguridad informática de la Fábrica Nacional de Moneda y Timbre, convertida en icono internacional gracias a Netflix, el responsable tiene claro que uno de los principales ejes de trabajo no es otro que la concienciación. “Al igual que tenemos que concienciarnos en materia de medioambiente y responsabilidad social corporativa, la ciberseguridad es una asignatura pendiente”, afirma. Sin ir más lejos, el Instituto Nacional de Ciberseguridad gestiona la friolera de 110 000 ataques al año, según reconoce su subdirectora de comunicación y relaciones institucionales, Beatriz Soto. “Es más fácil caer en estas cosas de lo que parece”, asegura, reafirmando la necesidad de informar y concienciar: “El mensaje no cala, la gente tiene que ser consciente del riesgo porque todos estamos expuestos”.
El engaño como ciberataque
Una obligación que se pone aún más de relieve con la tendencia al alza del empleo de técnicas de ingeniería social. O lo que es lo mismo: la capacidad de defraudar sin apelar al código informático, valiéndose únicamente del engaño. Antes se atacaban los sistemas y ahora las personas son el objetivo. ¿Por qué? El gran número de personas en las empresas multiplica los riesgos y las posibilidades, del olvido de una computadora de trabajo en el tren a un correo confidencial enviado a la persona equivocada, por ejemplo. Además, el factor económico juega a su favor. Los ataques de sistemas requieren costes, mientras que los de ingeniería social se pueden llevar a cabo de una forma mucho más sencilla.
“Hace cuatro o cinco años se estilaba el regalar pendrives que instalaban espías en los ordenadores de trabajo, mientras que ahora, por ejemplo, se lleva más un timo de facturas y transferencias a través del correo electrónico”, explica sobre los ciber riesgos en la industria de la moda José López Cuadrado, responsable de ciberseguridad de El Corte Inglés. Y añade que “los delitos telemáticos están creciendo a un gran ritmo con respecto a los físicos”. Pese a su aparente obviedad, uno de los problemas básicos se encuentra en la debilidad de las contraseñas. “El 80 % de las españolas se componen de un nombre y un número”, asegura López Cuadrado. Una presa fácil para hackers más o menos experimentados que con facilidad pueden conocer numerosos elementos de la vida privada de los usuarios con solo acercarse a los posts que realizan voluntariamente en sus redes sociales.
Por ello, el experto en seguridad señala que es fundamental cambiar las contraseñas cada poco tiempo, así como emplear claves diferentes para cada cuenta o utilizar programas gestores de contraseñas, como mecanismos básicos para evitar suplantaciones. Un riesgo que se multiplica cuando son asaltadas las bases de datos de las empresas a las que los usuarios confían sus informaciones y que acaban a la venta en la "deep web". “En los últimos tres meses, ha habido robots que han probado 80 millones de usuarios y contraseñas para tratar de abrir cuentas en El Corte Inglés. Cuando nuestro sistema detecta la práctica, bloquea al robot, pero las empresas más pequeñas no están preparadas para estos ataques”, comenta López Cuadrado.
¿Cómo se protege una empresa como El Corte Inglés?
En la virtud está el defecto. En el ejercicio 2018, el grupo español elevó sus ventas un 1,1 % hasta 15 783 millones de euros mientras que su beneficio neto se situó en 258 millones de euros. Asimismo, la compañía empleó a 90 000 personas y operó a través de más de 1 900 puntos de venta. Cifras apabullantes que si bien confirman los recursos de la empresa para protegerse con respecto a negocios más pequeños, también reflejan el amplio perímetro a asegurar.
“El Corte Inglés tiene una exposición bestial entre clientes, proveedores y trabajadores. Por otro lado, contamos con mucha gente dedicada a proteger las debilidades. Tenemos mucha presión y hemos sufrido todos los ataques que es posible imaginar. Somos un conejillo de indias para los fraudes”, analiza el responsable del grupo de distribución. Para aumentar la protección, El Corte Inglés, que ya contaba con un área de sistemas de la información, ha creado una división específica dedicada a la ciberseguridad.
Riesgos más allá de los hackers
Lo confirma Pablo Montoliu, responsable de información e innovación del especialista en la protección de ciberriesgos Aon. “En Estados Unidos, este tipo de seguros responden a una práctica habitual desde hace años. Sin embargo, en España, nuestra concienciación de riesgos y seguridad está avanzando poco a poco”, compara el experto, subrayando que los ciber riesgos son elementos “dinámicos y difícilmente controlables”. Y añade que “en nuestro país hay muchas empresas pequeñas que no tienen mecanismos de seguridad, lo que las hace muy vulnerables”.
Una plataforma de venta online caída en pleno Black Friday o datos contables y de logística guardados en la nube que acaban siendo motivo de chantaje tras haberlos encriptado son solo algunos de los ejemplos con los que Aon lidia a diario. “Los incidentes de seguridad no son solo ataques de hackers y pueden llegar a implicar pérdidas de beneficios, sanciones reguladoras, servicios incumplidos, necesidad de abogados, gestión de la crisis o de la comunicación…”, enumera Montoliu, subrayando el interés creciente que despiertan los seguros ante este tipo de problemáticas.
“Nadie está exento de riesgos”, concluye por su parte el responsable de seguridad de El Corte Inglés. Concienciación y prevención parecen las claves principales para protegerse, con independencia del tamaño de la empresa, ante una problemática dinámica que avanza a paso firme.
Copyright © 2024 FashionNetwork.com Todos los derechos reservados.
