Suena el despertador y con los ojos aún en una niebla no entiendes por qué no puedes acceder a tu correo. Pero piensas, ya veré qué ocurre más tarde.

Te preparas, te espabilas y llegas a tu puesto de trabajo, sin embargo, te das cuenta de que no solo no tienes acceso a tu correo, no tienes acceso a nada de lo que necesitas para trabajar.

No hay acceso a los datos de tus clientes y proveedores, ni a tu contabilidad, ni al repositorio de archivos, no puedes hacer nada relativo a lo que te ingresa dinero en tu cuenta bancaria personal para pagar tus facturas.

La sensación es de total impotencia, y lamentablemente es una realidad para muchas personas cada semana.

En un mundo tan digitalizado e interconectado, un ciberataque es la diferencia de existir en el mercado o desaparecer.

Multas de 10M de Euros o 2% de la facturación, lo que sea más grande, no solo a la empresa sino también a los directivos de la misma, esto lo propone Europa dentro de su Directiva NIS2 para solucionar la falta de medidas ciberseguras de muchas entidades, sí, muchas PYMEs incluidas, en su territorio.

¿Es el miedo a perderlo todo o ser multado suficiente?

La experiencia nos dice que por ahora no. Que todo esto que concienciamos los tocólogos, solo le puede ocurrir a otros.

El CiberCrimen es una industria en franco crecimiento, aunque a muchos les pueda parecer algo fantasioso de un capítulo de una serie de HBO.

Vivimos tiempos extraños, en los que una guerra a 4000 kilómetros puede dejarnos sin empresa y mandarnos a la cola del paro.

Grupos hacktivistas proFusos como NoName057(16) llevan realizando ataques a empresas de España hace ya un tiempo, sin ir más lejos estos últimos meses han afectado al funcionamiento de administraciones y empresas en Galicia.

No son los únicos, los llamados Z Pentest Alliance han estado interrumpiendo el funcionamiento de fábricas a lo largo del mundo, jugando incluso con la potabilidad en algunas plantas de gestión de agua.

Y no, no es una fantasía, hay literatura sobre ellos y además recientemente pudimos hacernos eco el experto en Ciberseguridad Rafa López y yo mismo de la convicción y dureza de estos grupos ciberterroristas.
La Deepweb está repleta de mercados en los que comercian con datos de multitud de personas y empresas.
Datos que sirven para secuestrar los datos y la actividad de las empresas, datos que sirven para ejecutar complejas estafas a particulares, datos en definitiva para enriquecerse ellos y dejarnos a nosotros en la calle.
Y podría estar hablando largo y tendido sobre las prácticas que los distintos grupos ejecutan para robarnos y sacar ventaja... ¿Sabía usted, estimado lector, que hay personas al servicio de Corea del Norte cuyo principal objetivo es introducirse en compañías y organizaciones para vulnerarlas a largo plazo?

Y es que <> pensarán los del lado del mal, pero tendremos que seguir trabajando para que nosotros podamos levantarnos mañana y seguir con nuestra humilde vida.

Antonio Fernandes

Especialista en ciberseguridad y hacking ético