Hay quien se siente seguro en su puesto de trabajo debido a los sistemas de seguridad informática implantados para mantener los datos a salvo. Lo cierto es que fiarse de esta tecnología no es lo más recomendable para evitar sorpresas. Hace falta que todos los miembros de una organización estén formados en cuestiones de ciberserguridad, ya que como hemos dicho en otras ocasiones, el factor humano es el eslabón más débil. Y en una empresa, la figura del CEO es la más vulnerable de todas.

Cada 40 segundos una compañía sufre un ataque por la falta de formación básica en ciberseguridad de sus empleados - Soluciónelo hoy

Hoy en día nos encontramos con compañías donde el CEO no tiene la formación básica en temas de seguridad informática. Estas entidades se centran en enseñar a sus empleados a identificar y defenderse de las ciberamenazas que se lanzan a diario tanto a empresas como a particulares. Pero como decíamos, es necesario que la persona que se sitúa en la cúspide de una empresa también sepa cuándo está siendo atacada por un hacker. Veamos por qué.

El riesgo que corren los CEO

Entre los miembros de una compañía, el CEO es el objetivo más habitual de los atacantes. Esto es porque se consigue mucho más mediante el robo de identidad y credenciales a personas que ocupan estas posiciones privilegiadas dentro de la empresa.

Por desgracia, en los últimos años se ha convertido en una práctica habitual. Hace poco, Forbes publicó una lista de CEO que han sido hackeados. El primer nombre que se encuentra en la lista es el de Mark Zuckerberg, el CEO de Facebook.

Uno espera que el mismísimo CEO de Facebook sea una persona difícil de hackear, teniendo en cuenta que el doble factor de autenticación se puede activar en la mayoría de las redes sociales. Pero no fue así, como tampoco fue el caso del CEO de Uber, Spotify y Google, que también fueron víctimas de hackeos.

Esta situación pone en relieve lo importante que es formar a las cabezas visibles de una compañía al ser los principales objetivos de una compañía. Si no saben identificar una ciberamenaza, la organización entera es vulnerable a ataques.

Enseñar las nociones básicas de ciberseguridad no lleva mucho tiempo y termina siendo una inversión a la hora de proteger una compañía. Una empresa marca la diferencia cuando su CEO sabe crear contraseñas seguras, activar el doble factor de autenticación e identificar los ataques de tipo phishing para defenderse de ellos.

¿Por qué los hackers prefieren atacar a los CEO?

Hay muchas razones por las que los hackers hackean. Una de ellas puede ser el simple robo de información o también puede tratarse de una mera declaración de intenciones. A veces las razones pueden ser más simples, como demostrar que pueden entrar en un sistema.

Ahora bien, aunque solemos hacernos eco de ciberataques a grandes compañías, lo cierto es que todas las empresas están en riesgo de ser hackeadas a través de su CEO. La razón de que esto se produzca es simple: ganas acceso.

El CEO es una figura con un nivel alto de responsabilidad dentro de una organización. Con el hackeo a las personas que ocupan este rol se consigue el acceso y autorización a los niveles más altos. Dicho de otra manera, los atacantes consiguen acceder a la información más crítica, como la de los empleados, los clientes, las cuentas alojadas en el sistema… En definitiva, los hackers saben que la recompensa será mayor si dan con el pez más grande del estanque.

Michelle Drolet apunta que en el último año, los CEO y responsables de las empresas se han convertido en el principal objetivo por encima del resto, y esto solo se puede explicar por el acceso que consiguen hackeando estas figuras.

A esto hay que añadir que cada segundo se producen ciberataques. La siguiente imagen muestra la cantidad de ataques que tienen lugar en un instante. Su compañía podría ser la siguiente si no toma medidas cuanto antes.

La captura, de la web de Norse, permite ver la cantidad de ciberataques que se llevan a cabo en el mundo.

La captura, de la web de Norse, permite ver la cantidad de ciberataques que se llevan a cabo en el mundo.

Por el momento, los CEO son los más vulnerables en lo que respecta a la seguridad de una compañía, sobre todo, si lo que busca el hacker es robar su identidad. Al principio de año, Alf Göransson supo que ese era su caso: su identidad había sido robada. Aunque parece que esto no ha tenido ningún efecto sobre la compañía que dirigía, el CEO fue declarado en bancarrota. Lo peor de todo, es que el hackeo tuvo lugar en marzo y no se supo nada hasta julio.

Durante ese tiempo, y antes de que este se declarara en bancarota, el hacker aprovechó para pedir un prestamo a nombre de Göransson. Cabe destacar que Göransson es el CEO de una de las firmas de seguridad más importantes de Suecia.

El motivo por el que han atacado a otros CEO radica en la obtención de información privilegiada. En el último año, el CEO de Three Mobile, David Dyson, declaró que la red de su compañía había sido vulnerada, lo cual expuso la información de más de 130.000 clientes. En un comunicado, Dyson explicó que creen que el objetivo de este ataque no fue conseguir información de sus clientes, sino obtener teléfonos de forma fraudulenta.

CEO que han sido hackeados hablan de su experiencia

El verano pasado, el CEO de Hootsuite, Ryan Holmes, fue hackeado. En un artículo publicado en el Harvard Business Review lanzó algunas recomendaciones para los CEO de otras compañías que se basadan en su propia experiencia. Cuando se trata de ciberseguridad, destacó la importancia del tiempo: cuanto antes actúes, antes detendrás una posible brecha de seguridad.

Además de esto, es importante señalar que la formación en seguridad informática ha de estar adaptada a todos los niveles. Incluso una persona que se considera nula para los temas de informática puede aprender nociones básicas de ciberseguridad. Y es que, aunque sea difícil de creer, estos detalles pueden marcar la diferencia entre un ataque exitoso o fallido.

Por último, hay muchos tipos de formación en este campo. En Open Data Security estamos especializados en la formación según las necesidades de las empresas y organizaciones. Y como es lógico, también formamos a CEO para que sepan reconocer y defenderse de las últimas ciberamenazas que azotan a las entidades de todo el mundo, y así evitar que su compañía sea la siguiente en sufrir una situación por la que nadie quiere pasar.[:]