7 lecciones del cine de terror contra los ciberataques (La Vanguardia)
06.11.20
_
El confinamiento y el teletrabajo disparan asaltos informáticos y fraudes financieros online a particulares y empresas
Aunque pueda parecer extraño, la inspiración de guionistas y directores de cine de terror sirve también al sector asegurador para hacer campaña de prevención contra los ciberataques dirigidos a empresas y profesionales.
Cierto es que estos últimos días de ambiente con motivo de Halloween ayudan a la sensibilización y como afirma Alan Abreu, responsable de ciberriesgos de Hiscox, “a lo largo de la historia del cine hemos visto cómo existen ciertos recursos en películas de terror que se repiten una y otra vez. Principalmente, son decisiones tomadas por los personajes que el espectador ya sabe que terminarán mal, algo muy similar a lo que ocurre cuando hablamos de ciberseguridad”,
Así, recopilando algunos de los códigos narrativos más utilizados y reconocidos en este tipo de género cinematográfico, Hiscox informa que quiere trasladar un mensaje sencillo al tejido empresarial español para intentar que aquellos que aún no lo han hecho, se aproximen al mundo de la ciberseguridad y comiencen a poner en marcha su propia estrategia para prevenir y protegerse de los incidentes ciber.
La compañía presenta y describe 7 situaciones que pueden servir a empresas y profesionales a reducir su exposición a los incidentes de origen cibernético:
No te quedes solo
Cuando un personaje decide ir por su cuenta y sin compañía generalmente suele acabar mal.
Una situación similar viven miles de profesionales al trabajar en remoto. El fomento del teletrabajo ha traído consigo nuevas amenazas ciber, y las empresas deben asegurarse de que sus empleados disponen de las mismas herramientas y servicios de ciberseguridad en su puesto en remoto como las que tiene en el centro de trabajo.
No te fíes del vecino
Muchas de la tramas de este género comienzan cuando una nueva familia se instala en el vecindario de los protagonistas.
En ciberseguridad, una de las entradas más habituales de los delincuentes a los sistemas de las compañías es a través de un proveedor o empresa con la que comparten cadena de suministro. Las empresas deben asegurarse de que todo aquel con quien comparten información o proyectos cumple con unos requisitos mínimos de ciberseguridad.
No abras la puerta a extraños o recojas a un autoestopista
Cuántas veces habremos visto cómo el protagonista da origen a una escena de auténtico terror simplemente dejando entrar en su casa o en su coche a un desconocido.
El phishing continúa siendo una de las tácticas favoritas de los ciberdelincuentes, que, haciéndose pasar por una persona o empresa a través de una supuesta comunicación oficial digital, como un correo electrónico o un sms, en realidad ocultan el objetivo de manipular a la víctima para que realice acciones de las que no es consciente.
No bajes al sótano o entres en la habitación que está cerrada con llave
Las puertas son quizá uno de los objetos con mayor protagonismo en las películas de terror. Y el espectador sabe que normalmente tras ellas, si están bien cerradas, no hay nada bueno.
Lo mismo ocurre cuando formando parte de una organización se navega por webs de dudosa autenticidad. Por ejemplo, durante los últimos meses se han detectado cientos de webs y apps que prometían la medicina que podría curar la Covid19 o que ofrecía mascarillas a precios muy bajos. Todas ellas, contenidos falsos cuyo único objetivo es hacerse con los datos de la persona que las visita o descarga.
No des la espalda al peligro
Quizá una de las imágenes más icónicas del cine de terror, esa famosa escena en la ducha en la que la protagonista pierde de vista al asesino por un instante.
Los riesgos ciber son una amenaza real y la estrategia de ciberseguridad debe de ser proactiva, empresas y profesionales no pueden dar la espalda a este reto, deben enfrentarse a él a través de la prevención.
Dejemos las casas encantadas en manos de los profesionales
Ya sean exorcistas o cazafantasmas, cuando una casa es poseída y escapa al control hay que ponerse en manos de profesionales.
Lo mismo sucede en caso de que un ciberdelincuente se haga con los sistemas de una compañía, anule su web, suplante sus perfiles en redes sociales, o niegue el acceso a los servidores. Disponer de un servicio de respuesta rápida y eficaz puede significar la diferencia entre detener el ataque a tiempo o que se convierta en una auténtica pesadilla.
A veces el bueno de la película resulta ser el malo
Un familiar, un profesor o el mejor amigo, personajes sobre los que no hay duda alguna terminan rompiendo la confianza del protagonista.
En caso de incidente o brecha de seguridad, el profesional o empresa debe saber que el seguro estará a la altura, asegurarse de que tendrá la cobertura necesaria cuando llegue el momento, porque llegará.
“Según los últimos datos de nuestro informe de siniestros, recopilados durante los meses de confinamiento, se dispararon las frecuencias de los ataques, sobre todo de ransomware y de pagos por fraude financiero, y ha crecido el número de incidentes con origen en la cadena de suministro; el peligro es real y no para de crecer”, Alan Abreu.