Saturday, Sep. 23, 2017

El lado oscuro de Internet: la inseguridad

Escrito por:

|

05/09/2016


Categorías:

Etiquetas: , ,

El lado oscuro de Internet: la inseguridad

ciberdelincuencia
El otro día escuché de primera mano cómo a un amigo que tiene varias tiendas le habían robado los datos de su base de clientes y cómo ha tenido que pagar para que se los devuelvan. Sí, yo ya sabía que estas cosas pasaban, pero no es lo mismo que lo escuches de primera mano. Además, cuando te lo explica lo hace desde la más absoluta indefensión. Él se supone que ha hecho las cosas bien desde el punto de vista de la seguridad informática, pero no ha servido para nada: le han robado los datos y la única manera de volver a tenerlos es pagando un rescate por ellos. Tremendo.

Mira que llevamos años explicando las oportunidades que ofrece Internet. Pero, claro, este tipo de sucedidos refuerzan esa postura extrema que un día llegué a escuchar de la boca del gerente de una cooperativa: “si por mí fuera, yo Internet lo prohibía”. Así de bestia y radical. Pero es que si pregunto a mi amigo qué sensación le ha quedado es horrible. Nada que hacer. Le ha tocado y no hay forma de defenderse. Ha puesto la correspondiente denuncia en la Ertzaintza pero nada, a pagar. En bitcoins, pero a pagar, que lo mismo da. Y sí, ha vuelto a disponer de sus datos.

¿Es inevitable? ¿Es simplemente una cuestión de que tengamos suerte y no vengan a por nosotros porque si lo hacen solo queda pagar por el rescate? En su caso la llave que abrió el acceso a los datos fue el famoso correo con la factura falsa de Endesa. Sí, la estadística está para eso. Si envías millones de correos trampa, algo cazarán. Y como la veda está abierta 24/24 la caza es segura. A quien le toque que se joda. Porque no podrá hacer (según parece) nada para defender sus datos.

Así pues, parece que solo queda esperar que la suerte nos acompañe. Un mensaje cargado de resignación. Pero cuando tienes un negocio y dependes en buena medida de esos datos con los que tomas decisiones, parece que no debería ser suficiente. ¿No hay nada que hacer? Imagino que la policía tendrá cada vez mejores recursos pero la ciberdelincuencia, según parece, les saca a día de hoy varias traineras de ventaja. Así que el profesional que ha levantado su negocio con dedicación y buen hacer sabe ahora que se le ha abierto un frente de amenazas contra el que poco puede hacer.

Si acaso el mensaje final, visto que el problema le ha llegado a través de un correo phising, es levantar todas las alertas y ante la duda eliminar cualquier mensaje de correo electrónico sobre el que haya duda. Nada de confianzas. La toma de conciencia por parte de todas las personas que trabajan en una empresa debe ser plena. Es un tema a machacar. Nos jugamos demasiado como para no tomarlo en serio. Quizá hagan falta testimonios directos para asumir lo que a cada cual nos toca. A mí es la primera vez en que un amigo me cuenta un caso tan tremendo. Espero que me sirva. A mí y a quien lea esto.

Share This Article

Related News

Nike a través de Amazon: ¿todo acabará así?
Cuando todo es industria 4.0
El yo-niño solo quiere jugar a los datos

Sobre el autor

Julen

De la margen izquierda de la ría, en el Gran Bilbao. Estudié psicología y siempre me he movido alrededor de las empresas y las organizaciones en general. Con una pasión confesa: la bici de montaña.

(4) comentarios

    • Julen
      06/09/2016 at 05:41

      Son consejos que salen de la lógica, Venan. Pero, claro, luego en el día a día todo el mundo tiene su momento de flaqueza y estadísticamente son tantos los correos con amenazas que al final alguien cae. Lo que me sorprende es es desamparo con el que este amigo me lo contaba. Y, por supuesto, pagar sin la certeza de que todo volverá a ser como antes... porque no lo será.

  1. Amalio Rey
    05/09/2016 at 18:07

    Joder, Julen, eso me parece tan raro. Es muy fuerte. Entiendo que cuando dices "le han robado sus datos" es que no queda copia ninguna en su servidor, que los datos volaron a otro sitio. No los "copiaron", sino que los "cortaron" y se los llevaron. ¿es asi? De verdad, no entiendo cómo puede ocurrir eso. Y menos que tu amigo haya terminado pagando el "rescate". No juzgo que lo haya hecho, razones habrá tenido, pero así se sigue alimentando la rueda. Tiene que haber, supongo, alguna forma de hacer trazabilidad y dar con el caco, ¿o no? Por otra parte, la historia me hace pensar que antes también podía pasar lo mismo si te robaban la libreta donde guadabas toda esa información. Lo que hoy se guarda en digital, antes iba escrito. Entran en tu casa o en tu tienda, y te llevan toda la información escrita de tus clientes. No había Internet, pero siempre han habido ladrones :-)

    • Julen
      06/09/2016 at 05:45

      Pues que no te suene tan raro, Amalio. Estas cosas, hasta que no las ves de cerca y te afectan, no te las acabas de creer. Las redes están echadas permanentemente. Fíjate en que son robots los que se encargan de bombardear con mensajes que suplantan identidad y la estadística siempre va a estar de su lado. Una vez que alguien ha caído, sí, deberíamos pensar que la policía está por delante de la ciberdelincuencia, pero me temo que más bien es al revés. Y una vez que tus datos (clientes, ventas..., vamos lo que se suele almacenar en un CRM) han volado, buena parte de tu negocio se resquebraja. No veas el desánimo con que me contaba todo esto :-(

¿Quieres comentar?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies