Tal y como comentábamos en el artículo “¿Puede haber un ciberdelincuente en mi empresa?“ los Hackers responden a perfiles informáticos especialistas en programación, sistemas operativos, etc. No tienen por qué atacar dentro de la empresa, pudiendo hacerlo desde fuera y por encargo de algún empleado. El hacker es muy peligroso, ya que normalmente utiliza técnicas muy sofisticadas, y no deja rastro.
Podemos distinguir entre dos tipos de Hackers, por un lado estaría el “White hat” o “sombrero blanco”, que es aquel que pone sus conocimientos al servicio de la empresa, violando los sistemas informáticos para descubrir los errores de los mismos, con el objetivo de corregir debilidades y potenciar fortalezas, también se conocen como “Grey hat”, y por otro lado estaría el “Black hat” o “sombrero negro” que encajaría con el hacker definido anteriormente y que ataca los sistemas informáticos de las organizaciones con el único fin de robar o eliminar información. Estos últimos, también son conocidos como crackers.
La cuestión es, ¿cómo evitar que un cracker ataque el sistema operativo de nuestra compañía?
A priori podría puede parecer una tarea complicada. Sin embargo existen dos recomendaciones básicas que no pueden sernos muy útiles:
- La primera es mantener actualizado el sistema operativo, y
- La segunda es instalar un buen antivirus, ya que si bien es cierto, que este último no puede evitar el ciberdelito, también lo es que puede suponer una importante barrera de entrada.
Por otro lado, la formación es otro elemento fundamental. Así, enseñar a nuestros empleados a navegar por la red puede convertirse en una acción preventiva que evite ataques no deseados a nuestros ordenadores, siendo tan sencillo como invitarles a que no ejecuten programas desconocidos o no pinchen en banners que les prometen viajes inolvidables o ganar premios en metálico por el hecho de seguir un link.
A este respecto es también fundamental que cuando trabajen con el ordenador de la empresa fuera de la misma, no se conecten a redes WIFI públicas, y en el caso de que lo hicieran no deberán acceder a sus cuentas de correo o cualquier otra página para la que necesiten introducir una contraseña.
Otro punto que no podemos pasar por alto, es el uso de la nube para el almacenamiento de los datos de la empresa, ya que aunque es verdad que este tipo de soluciones son cada vez más seguras, hoy por hoy, es mejor reservar este espacio para los archivos que se usen con más frecuencia no almacenando proyectos de cierta envergadura, y recordando que una opción es subirlos cifrados. Esto no implica que no podamos defendernos en una primera instancia con el uso de la verificación de dos pasos para el inicio de la sesión. Existen un buen número de consejos sobre como se puede establecer una buena contraseña.
Por último, algo que no debería pasar desapercibido para cualquier empresa es la existencia de un nuevo perfil de ciberdelincuente, el Phreaker. En este caso hablamos de personas que se han especializado en la tecnología móvil. Pueden clonar móviles, programar nuevamente un teléfono o desbloquearlos.
Luisa Fanjul. Profesora Grado de Criminología (ESERP Business School).