El videojuego que ense?a a las empresas a protegerse contra los ciberataques

Espa?a es el tercer pa¨ªs que m¨¢s ciberataques sufre, solo por detr¨¢s de Reino Unido y Estados Unidos. Se producen m¨¢s de 70.000 al a?o, y esta tendencia, lejos de revertirse, va en aumento d¨ªa tras d¨ªa. Las principales amenazas se dirigen a las multinacionales y la Administraci¨®n p¨²blica, pero cada vez son m¨¢s las peque?as y medianas empresas que sufren robos de informaci¨®n e infecciones por virus inform¨¢ticos. Para luchar contra esta situaci¨®n, el Instituto Nacional de Ciberseguridad (Incibe) est¨¢ desarrollando distintas medidas de concienciaci¨®n, entre ellas la creaci¨®n de un videojuego que ense?a a las pymes a detectar sus vulnerabilidades y lo importante que es protegerse y evitar fugas de informaci¨®n.

El protagonista de Hackend: Se acab¨® el juego, es Max, un peque?o empresario que se enfrenta a nueve situaciones que imitan la vida real en las que se ve comprometida la seguridad de su empresa. A lo largo de las pantallas los jugadores pueden descubrir cu¨¢les son las principales v¨ªas de acceso de los hackers en el sistema inform¨¢tico de su negocio y la importancia de, por ejemplo, cambiar las claves de forma habitual, invertir en antivirus o no conectarse a redes wifi sin protecci¨®n.

Cada misi¨®n que se presenta simula una situaci¨®n en el d¨ªa a d¨ªa de una pyme: la elaboraci¨®n de un presupuesto, el uso del correo electr¨®nico y la presentaci¨®n de un producto en un congreso, entre otras. La compa?¨ªa sufre ataques como el robo de la base de datos de clientes, se infecta con un troyano, acceden a sus sistemas sin permiso y reciben cargos en el banco sin haber comprado nada. En cada caso el jugador tendr¨¢ que identificar lo que ha fallado, poner remedio y capturar al hacker. Este juego ha recibido el premio al mejor serious game del a?o en el Fun & Serious Game Festival de Bilbao, donde tambi¨¦n fueron galardonados otros como Uncharted 4, Watch Dogs 2, FIFA 17 y Pok¨¦mon GO. Est¨¢ disponible tanto en una versi¨®n web como para smartphones y ordenadores de Windows y Mac.

Se trata de una aventura gr¨¢fica muy intuitiva que tiene como objetivo principal concienciar a los peque?os empresarios de la importancia de protegerse ante los ciberataques. Los expertos aseguran que las pymes a¨²n no han entendido los riesgos del ciberespacio y que viven ajenas a los ataques ¡°a¨²n cuando sus consecuencias pueden ser imprevisibles para sus cuentas de resultados y su reputaci¨®n¡±. El problema no es la inversi¨®n econ¨®mica o la falta de recursos tecnol¨®gicos, sino que muchas empresas a¨²n no ven la necesidad de escudarse.

Seg¨²n Adolfo Hern¨¢ndez, cofundador de Thiber, un centro de estudios espa?ol dedicado a la ciberseguridad, las grandes compa?¨ªas financieras, aeroespaciales, de telecomunicaciones, de servicios relacionados con las tecnolog¨ªas de la informaci¨®n, energ¨¦ticas o de defensa muestran un mayor nivel de concienciaci¨®n ante las ciberamenazas. Esto se refleja en una preparaci¨®n y unos presupuestos destinados a ciberseguridad m¨¢s grandes. ¡°En el sector industrial se percibe un nivel de madurez menor, con una gran diferencia entre aquellas compa?¨ªas que ya han sufrido alg¨²n ciberincidente y, por lo tanto, se han visto obligadas a mejorar su postura defensiva; y aquellas que no han sido atacadas o lo est¨¢n siendo y no lo han detectado¡±, explica Hern¨¢ndez.

Los ataques a empresas tienen cada vez consecuencias m¨¢s nefastas. En Espa?a las p¨¦rdidas anuales solo por robos de informaci¨®n alcanzan los 482 millones de euros, seg¨²n un estudio de 2013 del fabricante de antivirus Symantec. A esto hay que a?adir los sabotajes en la red, accesos sin autorizaci¨®n, descubrimiento y revelaci¨®n de secretos y falsificaci¨®n de documentos, que son otros delitos cada vez m¨¢s comunes.

En 2015, las compa?¨ªas de uno a 250 empleados fueron las principales dianas para los ataques de spear phishing, una estafa focalizada por correo electr¨®nico cuyo principal objetivo es obtener acceso no autorizado a datos confidenciales como propiedad intelectual, datos financieros y secretos comerciales o militares para despu¨¦s venderlos.

Con estos ataques cada vez m¨¢s perfeccionados y espec¨ªficos, los expertos de Symantec recomiendan ¡°estar preparados para lo peor¡±. Y aunque puede parecer una afirmaci¨®n derrotista, lo cierto es que en un mundo cada vez m¨¢s interconectado ya no hay que preguntarse si se va a ser v¨ªctima de un ataque, sino cu¨¢ndo suceder¨¢ y qu¨¦ se puede hacer para sea lo menos da?ino posible.