DomusVi ha reconocido un “incidente informático” que tuvo lugar a finales de noviembre, aunque de afectación muy limitada y que no ha puesto en riesgo datos personales. El caso demuestra que las residencias de mayores no están exentas de un ciberataque. Analizamos cómo protegerse.
Uno de los grandes problemas de nuestra era son los ciberataques. Y es que, en una sociedad que ya está totalmente digitalizada, la vulnerabilidad de usuarios, empresas y Administraciones es, o debería ser, evidente. Sin embargo, a menudo se piensa que los ciberdelincuentes solo atacarán a grandes entidades. Y este es el gran error -y la principal vulnerabilidad- que cometemos.
España sufrió en 2021 más de 300.000 ciberdelitos, según datos del Instituto Nacional de Ciberseguridad (INCIBE). De los poco más de 100.000 en los que intervino este organismo, más de 90.000 correspondían a particulares y empresas. Y en España no hay 90.000 ‘grandes empresas’.
La evidencia es clara: cualquier persona o empresa es susceptible de sufrir un ciberataque. Sin medias tintas. De hecho, estamos acostumbrados a ‘protegernos’ de timos y estafas que llegan por SMS, correos electrónicos o llamadas telefónicas. Y el concepto de ‘virus informático’ está asumido por casi cualquier usuario de dispositivos digitales, sea o no avanzado en conocimientos. Así pues, ¿por qué las empresas siguen sin protegerse debidamente?
El sector de Atención a la Dependencia también puede sufrir ataques
Estos días, la compañía DomusVi ha reconocido que a finales de noviembre sufrió un “incidente informático” que ha dificultado algunas de sus operaciones digitales de manera puntual. No obstante, desde DomusVi confirman que ningún dato personal, ni de clientes, empleados o proveedores, ha sido vulnerado. La compañía, uno de los grandes operadores del sector residencial, dispone de un departamento encargado de la gestión digital de la misma. Algo que, sin duda, ha contribuido a limitar los daños de este ataque. Pero el sector residencial, y el de atención a la dependencia en general, se compone de muchas pequeñas y medianas empresas sin músculo financiero ni conocimientos para afrontar este desafío.
El hecho de que muchas empresas no cuenten con las herramientas necesarias para evitar, detectar, repeler o solucionar un ciberataque las sitúa en primera línea de fuego de los ciberdelincuentes. Los ataques pueden ser de muchos tipos: desde una denegación de servicio, que colapsaría la web de la compañía, hasta procesos mucho más dañinos, como un ransomware que secuestraría ordenadores y pediría un rescate monetario para desbloquearlos. Las posibilidades son cada vez más variadas y elaboradas, lo que exige contar con los adecuados planes de prevención y actuación.
Cómo evitar ciberataques
Aunque no es posible evitar por completo un ciberataque, sí se puede limitar la probabilidad. Para ello, es necesario combinar un buen equipamiento con usos y prácticas adecuados.
En primer lugar, las empresas del sector deberían contar con unas mínimas medidas de seguridad activa, como es el uso de antivirus en todos los dispositivos, que además deberán contar con software original y siempre actualizado. Además, en estos dispositivos de trabajo no se deberán descargar ni instalar otras aplicaciones que no sean exclusivamente profesionales, tales como juegos, películas o apps de uso personal.
Asimismo, se recomienda que los dispositivos en los que se almacenen datos personales no solo cuenten con capas adicionales de seguridad (por ejemplo, encriptando esta información o limitando la cantidad de personas que pueden acceder a ello), sino que es aconsejable que trabajen desconectados de Internet y aislados, en general, para evitar que un ciberataque pueda extenderse hasta ellos. Replicar esta información también es recomendable, como medida de seguridad adicional para evitar perder toda la información.
Además, los usuarios de estos dispositivos deberán estar correctamente formados en su uso y manejo, y tienen que conocer buenas prácticas como evitar descargar archivos y documentos cuyo remitente desconozcan, desconfiar de determinados mensajes que reciban o no hacer un uso personal de dispositivos profesionales. En este sentido, las empresas del sector deberían realizar formaciones específicas sobre estas buenas prácticas para que sus empleados sepan diferenciar mensajes maliciosos de los que son normales.
Aplicando el sentido común y medidas de seguridad actualizadas, cualquier empresa, independientemente de su tamaño, puede ponérselo más difícil a los ciberdelincuentes y disfrutar de un 2023 seguro y tranquilo.
Si (
No(