Estos son los riesgos de usar el ordenador del trabajo como el tuyo personal, según un experto en ciberseguridad

La creciente sofisticación de los ciberdelincuentes y la expansión de la inteligencia artificial han situado la ciberseguridad en el centro de las preocupaciones, tanto de empresas como de los particulares. A esta situación, cabe añadir la educación digital que no poseen todos los espectros de la población. En ocasiones, los trabajadores de las empresas donde se facilitan dispositivos electrónicos reciben formación acorde a sus tareas, pero no siempre es así.

En este contexto, Sergio Rubio, responsable comercial para España de Synack y experto en seguridad, ha advertido sobre los riesgos que implica utilizar el ordenador del trabajo para fines personales. El técnico en la empresa de ciberseguridad subraya que “el 70% de los ataques comienzan por nuestros clics”, según ha declarado en una entrevista con elEconomista.es.

Rubio ha explicado que Synack, compañía estadounidense fundada en 2013, se dedica de forma exclusiva a la seguridad ofensiva y a los servicios de pentesting, es decir, pruebas simuladas de ciberataques. La empresa cuenta con un equipo de 1.500 hackers éticos repartidos en 90 países, cuya labor principal es identificar vulnerabilidades críticas en los sistemas de sus clientes. Según ha detallado el experto, la plataforma de Synack permite conectar directamente a estos profesionales con los activos tecnológicos de las empresas, iniciando cualquier test en un plazo máximo de 72 horas y sin demoras para el cliente.

El proceso de pentesting, tal y como ha descrito Rubio, consiste en intentar vulnerar de manera controlada los sistemas de una organización para detectar y corregir posibles fallos de seguridad. Cada prueba implica la participación simultánea de entre 30 y 50 expertos, lo que incrementa la profundidad y eficacia de la búsqueda de errores. Además, las vulnerabilidades se actualizan y notifican al cliente en tiempo real, lo que permite actuar con rapidez ante cualquier hallazgo.

El papel de los hackers éticos y no los delictivos

La figura del hacker suele asociarse a actividades delictivas, pero Rubio ha querido matizar que existen profesionales que emplean sus conocimientos para proteger, no para atacar. Según ha afirmado, “la parte ética tiene una gran importancia”. De acuerdo a las explicaciones del técnico, “un hacker ético es un profesional de la ciberseguridad con un amplio conocimiento técnico y un fin completamente opuesto al del cibercriminal“. Su labor es “detectar fallos, no aprovecharlos”, ha señalado en declaraciones a elEconomista.es.

El experto ha alertado de que los ciberdelincuentes disponen de múltiples vías para acceder a la información de las empresas. Ha puesto como ejemplo que, mediante una simple modificación en el identificador de un documento, un atacante podría obtener datos sensibles como las nóminas de cualquier empleado. Además, ha advertido de que los avances tecnológicos facilitan a los delincuentes la posibilidad de ejecutar código en los servidores de una compañía como si estuvieran físicamente presentes, lo que puede desembocar en robos de datos o en ataques de ransomware.

Más allá de la detección de vulnerabilidades técnicas, Rubio ha insistido en la necesidad de sensibilizar a los trabajadores sobre su papel en la protección de la información corporativa. Ha subrayado que “el 70% de los ataques comienzan por nuestros clics. La ciberseguridad no empieza en la empresa, empieza en casa. Hay que evitar usar equipos corporativos para nuestras aplicaciones sociales”, ha concluido el experto en su entrevista.