Actualmente, el concepto de las guerras tradicionales al que la humanidad estaba acostumbrada mediante el uso de las armas y el enfrentamiento cuerpo a cuerpo solo sirve, en la mayoría de las ocasiones, para conflictos bélicos de naciones en vías de desarrollo, aunque eso, no quiere decir que se hayan descartado por completo entre las potencias más avanzadas. Sin embargo, en las últimas décadas, han aparecido nuevas formas de ataques que, sin dejar víctimas humanas mortales, ocasionan graves daños a los ciudadanos, empresas y a las economías de todo el mundo. Se trata de los ciberataques, la nueva amenaza del siglo XXI y que constituyen ya una auténtica pandemia.
Solo en España, se han incrementado un 125% en el último año y han alcanzando los 40.000 diarios, lo que convierte al territorio nacional en el tercero más atacado del mundo, solo por detrás de Estados Unidos y el Reino Unido, lo que demuestra su vulnerabilidad por la falta de sistemas de control y por el aumento de la actividad digital, tanto a nivel personal como empresarial.
Los expertos aseguran que la crisis sanitaria ha disparado el uso de dispositivos electrónicos y el consumo de internet, propiciando un crecimiento del tráfico web sin precedentes en un contexto que ha propiciado los ciberataques, no solo en España sino en todo el planeta, donde el riesgo de ser víctima de los hackers ha llegado a afectar a una nueva víctima cada 10 segundos.
Sin cifras todavía oficiales, todos los expertos en ciberseguridad coinciden en situar el 2020 como el año que se batieron todos los récords en ciberataques tanto en número amenazas reales como en incidencias. Así, la mayor empresa de ciberseguridad de la Unión Europea, ESET, destacaba recientemente que entre el primer y el cuarto trimestre del 2020 aumentaron en un 768% los ataques de escritorio remoto, es decir, los ciberdelincuentes aprovecharon el aumento del teletrabajo y la falta de medidas de seguridad por parte de las compañías para conseguir el mayor número de víctimas posibles sin importar el tamaño de las empresas. El 2021, sigue con la misma tendencia, dejando claro que la ciberdelincuencia se ha adaptado en tiempo récord a la nueva situación y, de hecho, está intentando sacar el mayor beneficio posible de ello utilizando virus cada vez más sofisticados y avanzados.
En este contexto, las corporaciones de todos los tamaños están en el centro de la diana de los ciberdelincuentes, que no dudan en atacar sus servidores y plataformas en busca de información relevante con la que obtener importantes beneficios económicos.
Una realidad en la que las instituciones tampoco están a salvo como se pudo comprobar en el último ataque sufrido por el Servicio Público de Empleo Estatal (SEPE) por el ransomware Ryuk, que se cree que se introdujo en sus sistemas cuando un empleado público abrió un correo electrónico infectado.
La pérdida de datos por ataques informáticos, desastres físicos o errores humanos pueden suponer pérdidas de miles de euros hasta los 50.000 euros para las pymes, según el Incibe y, para la mayor parte de las grandes empresas la cifra se dispara a los 3,6 millones de euros de media dado el elevado número de compañías que se ven obligadas a pagar o a perder todos sus datos, según un informe de IBM.
Parte de la solución que proponen los expertos se fundamenta en hacer copias de seguridad, lo que los informáticos denominan como backup, que son una herramienta esencial para proteger los datos pero, solo un 10% de las pymes la realizan de la forma adecuada.
Las comunidades con más servicios de backup contratados son Madrid y Cataluña, Galicia, País Vasco, Valencia, Navarra y Andalucía. La inversión para que una empresa cuente con una copia de seguridad en la nube oscila entre los 30 y 90 euros al mes.
Las empresas necesitan soluciones de seguridad que sean capaces de hacer frente a los ciberataques más sofisticados sin que interfieran en el ritmo diario de trabajo.
Antivirus
Los informáticos consideran que un simple antivirus ya no es suficiente y que las empresas necesitan contratar a profesionales capaces de identificar, detener y solucionar las posibles brechas de seguridad. También se recomienda invertir en equipos que alerten de las amenazas, que analicen con frecuencia los comportamientos de los empleados que pueden implicar un cierto riesgo y las aplicaciones no deseadas para no poner los beneficios de la empresa y su reputación en riesgo.
En este escenario, las pymes son el principal objetivo de los ciberdelicuentes a pesar de que la mayor parte de las noticias que salen a la luz pública hablan especialmente de los ataques a grandes compañías y a la administración pública, como el ciberataque de hace unos días al Ministerio de Trabajo o el del Ayuntamiento de Castellón de la Plana el pasado abril, en el que quedaron al descubierto los datos de víctimas de maltrato, atestados policiales y contraseñas; o el de la Phone House, en el que se vieron comprometidos los datos de tres millones de clientes.
La Guardia Civil confirma que, el pasado año, el 70% de las pequeñas empresas fueron las principales afectadas por ciberataques. La prevención e invertir más en ciberseguridad es fundamental para atajar el problema ya que se trata de una estafa muy rentable que no discrimina compañías y que utiliza ataques cada vez más sofisticados.
Un reciente estudio revelaba que este tipo de delito movió el pasado mes de mayo más dinero que el tráfico de drogas y, de hecho, la pandemia tuvo mucho que ver con ello debido al incremento de los planes de digitalización que se han acelerado enormemente.