«La ciberdelincuencia mueve más dinero que el narcotráfico»

En los últimos años, hemos visto cómo la actividad de los hackers no ha parado de crecer, convirtiendo los ciberataques en una de las prioridades para combatir dentro de las empresas. Los ataques de phishing o malware son enviados frecuentemente a los correos corporativos de los empleados con la única intención de hacerlos caer y lograr exponer a toda la organización. ¿El botín? La demanda de un rescate a modo de chantaje con el pretexto de que la empresa pueda volver a recuperar sus datos, un intercambio que suele acabar mejor para los hackers que para la compañía.

Los ataques cibernéticos en datos

Dada esta tendencia exponencial de este tipo de ataques, las compañías están invirtiendo mucho más en seguridad. Según un estudio reciente llevado a cabo por la consultora IDC (International Data Corporation) se prevé un crecimiento de la inversión en ciberseguridad de un 8,1% sobrepasando los 1.324 millones de euros en España.

La conclusión está clara: las compañías no están dispuestas a arriesgarse delante de estos ataques. Sin embargo, la realidad ejemplifica que los ataques de phishing y malware se han perfeccionado con el paso del tiempo, sobre todo a raíz de la pandemia provocada por la Covid-19. Mediante pretextos de «urgencia» y propuestas atractivas para el usuario, han conseguido que muchos de sus envíos acaben en éxito. Según datos del INCIBE (Instituto Nacional de Ciberseguridad), durante el 2020 se gestionaron 133.155 incidentes de ciberseguridad, de los cuales un 35,22% correspondían a malware y en junio del año pasado los ataques de ransomware aumentaron en un 524%.

Andrés Blanco, CTO de Inology, compañía de software de gestión empresarial fundada en 1986, apunta que «en estos momentos la ciberdelincuencia mueve más dinero que el narcotráfico, y esto pone a las empresas en el punto de mira de estas bandas organizadas, las cuales disponen de recursos ilimitados y técnicas cada vez más sofisticadas para desarrollar ataques prácticamente personalizados».

«La mejor arma es la prevención y disponer de las medidas y procedimientos técnicos adecuados para la protección de los activos digitales, así como un análisis de riesgos. Pero el punto más importante es la formación de los usuarios, ya que, por muchas medidas técnicas implantadas, el eslabón débil siempre será el usuario. Esta formación debe ser constante en el tiempo, que permita una concienciación del problema real al que nos enfrentamos», acaba de puntualizar el CTO de Inology.

Una amenaza más presente que nunca

Los datos nos ayudan a visualizar que la amenaza de este tipo de ataques no cesa, pero, ¿cuáles son las pérdidas a las que puede enfrentarse la empresa si sus empleados caen en uno de estos ataques? En otro estudio realizado por INCIBE, la pérdida de datos causada por este tipo de ataques cibernéticos provoca daños de entre 2.000 y 50.000 euros y, según el IBM (International Business Machines Corporation), las pérdidas de las grandes empresas pueden ascender hasta los 3,6 millones de euros.

Entonces, ¿qué podemos hacer si nuestra empresa se ve afectada por uno de estos ataques? «Si hemos sido víctimas de un ataque ransomware, debemos seguir las siguientes recomendaciones: aislar la red y/o equipos afectados, ponerse en manos de una empresa especializada y no pagar ningún rescate puesto que no garantiza que tengamos acceso a los datos o que nos pidan más dinero una vez pagado. Recordemos que son delincuentes«, expone Andrés Blanco. El CTO de Inology continúa: «Además, si pagamos es seguro que seamos objeto de nuevos ataques y no nos olvidemos de que el hecho de pagar fomenta el negocio. Lo que se tiene que hacer en estos casos es denunciar el ataque a las autoridades y si se han visto expuestos datos de carácter personal, se debe informar a la Agencia Española de Protección de Datos«.

Otras de las cuestiones vitales que las compañías deberían tener en cuenta para hacer frente a los ciberataques es una correcta instalación, configuración y mantenimiento de cualquier infraestructura informática que tengan en la empresa, ya que esta es la primera barrera con la que se topan los hackers y es la que puede marcar la diferencia entre un intento fallido o un ataque triunfante.

Sin embargo, puesto que los ciberataques seguirán con su tendencia al alza, además de tener las infraestructuras informáticas al día y bajo control, se debe seguir formando debidamente a los empleados, fomentar las buenas prácticas en el uso del correo electrónico y poner en práctica todas las medidas recomendadas previamente en el caso de que la compañía se vea expuesta a uno de estos ataques. Y en el peor de los casos, recordad que bajo ningún concepto se debe ceder y pagar el rescate, ya que, por desgracia, esto no nos asegura que podamos recuperar nuestros datos.

María García  17/3/2022

Libertad Digital