La cibercriminalidad ha llevado al cierre a seis de cada diez compañías en España a los seis meses

“Se trataba de una jornada clave para Silvia, llevaba semanas preparando aquella reunión y todo apuntaba a que iba a conseguir ese cliente que tanto tiempo llevaba intentando añadir a su cartera de clientes. La cita era a primera hora de la mañana, a través de una conocida aplicación de videollamadas. Todos los miembros del equipo se conectaron y se empezaron a exponer los puntos más importantes de la reunión, en principio, sin aparentes problemas. Pero, pocos minutos después, los fallos técnicos comenzaron. La calidad del vídeo y el audio comenzó a decaer, provocando problemas de fluidez en la comunicación de los participantes. De pronto, una persona desconocida irrumpió en la reunión sin haber sido invitada. El intruso tomó el control de la reunión y comenzó a compartir contenido inapropiado y ofensivo en la pantalla para sorpresa de todos los presentes. Silvia, alarmada por la situación, decidió poner fin a la reunión, disculpándose con el potencial cliente y sin terminar de entender qué había podido ocurrir. Los ciberdelincuentes habían aprovechado una vulnerabilidad de la aplicación de videollamadas, cuyas actualizaciones Silvia había ignorado durante algún tiempo. El incidente les hizo perder ese posible contrato con el potencial cliente, que había perdido la confianza en ellos (entre otras consecuencias)”, este relato, publicado en la página web del INCIBE (Instituto Nacional de Ciberseguridad) pone de manifiesto que cualquiera podemos estar expuestos a un ciberataque, que no es algo ajeno o que ocurre en las grandes corporaciones o instituciones.

En un artículo publicado por el diario Cinco Días se asegura que “la ciberdelincuencia se adelanta a la transformación digital del tejido empresarial español. Cada día, la pequeña y mediana empresa española recibe un promedio de 30.000 ciberataques, según el INCIBE, siendo el phishing (técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico) y el malware, las principales amenazas para las de menor tamaño. Pero tanto la incredulidad de sentirse objetivos de estos ataques informáticos como la falta de presupuesto para afrontar el coste de una renovación digital profunda han dejado a las pymes al desnudo frente a brechas digitales que producen pérdidas sobre los 105.000 euros, de acuerdo con Asseco Spain, llevando al cierre a seis de cada diez compañías en España a los seis meses”.

Las aplicaciones en la nube, las que más llevan al cibercrimen

Por su parte, Netskope acaba de publicar un nuevo informe Cloud and Threat en el que observa que la mayor actividad cibercriminal proviene de Rusia, mientras que China es el país con mayor motivación geopolítica. Además, las aplicaciones en la nube fueron el vehículo principal para la ejecución exitosa de malware (programa informático (software, en inglés) cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema).

El 55% del malware que los usuarios pretendieron descargar se distribuyó a través de aplicaciones en la nube, lo que las convierte en el vehículo número uno para la ejecución exitosa de malware. La aplicación en la nube más popular en las empresas, Microsoft OneDrive, fue responsable de más de una cuarta parte de todas las descargas de malware en la nube.

“A mí no me va a pasar nunca eso”

Jose Antonio Pinilla, presidente y consejero delegado de la multinacional de Asseco Spain, asegura que “la mayoría de pymes siempre piensa: “A mí no me va a pasar eso nunca, eso les pasa a las empresas más grandes, porque son más importantes, tienen más notoriedad”, y eso es un error. En estos últimos años hemos visto cerrar muchas empresas, precisamente por no ver la ciberseguridad como una inversión importante para salvaguardar su negocio. El número de ciberataques está siendo cada vez más alto, el phishing está a la orden del día y si no se incorporan las herramientas adecuadas y la educación y formación adecuada para los empleados, se convierten en carne de cañón para todos los hackers que existen actualmente.

La mayoría de ciberataques no son dirigidos y eso es uno de los errores de conocimientos que hay en el mundo pyme. Piensan: “Prefiero utilizar mi presupuesto para otras cosas, esto no me va a pasar a mí”. Al final acaba pasando y lo pagan muy caro”.

Añade que “tomemos el ejemplo de que un hacker envía a una pyme un correo electrónico para engañarles y consigue robar 10 euros. Si tenemos 100.000 pymes en España, consigue robar 100.000 veces 10 euros en un único día. Tiene más posibilidades de ganar en varios días un millón de euros que conseguir robar con éxito 100 millones de euros de una sola empresa grande. En ésta le va a costar más, ya que tiene que atravesar todas las defensas informáticas con las que se han blindado. En la banca y en las grandes compañías los niveles de protección son más altos. Así que es más sencillo ir robando de a poquito en muchas pequeñas y medianas empresas. Todos los días millones de personas reciben a través de mensajes de texto un enlace con una supuesta transferencia de un banco del que no son clientes, un aviso de un paquete de mensajería, entre otros ejemplos. Si un 10% de las personas deciden hacer clic en estos enlaces, estos delincuentes informáticos consiguen un rédito espectacular”.

El INCIBE cuenta con Tu Ayuda en Ciberseguridad, un servicio nacional, gratuito y confidencial para los usuarios de Internet y la tecnología con el objetivo de ayudarles a resolver los problemas de ciberseguridad que puedan surgir en su día a día.

Está dirigido a los ciudadanos (usuarios de Internet en general); empresas y profesionales que utilizan Internet y las nuevas tecnologías en el desempeño de su actividad y deben proteger
sus activos y su negocio; y menores y su entorno (padres, educadores y profesionales que trabajen en el ámbito del menor o la protección online ligada a este público). El servicio es atendido por un equipo multidisciplinar de expertos, a través de las diferentes opciones de contacto, que ofrecen asesoramiento técnico, psicosocial y legal, en horario de 8 de la mañana a 11 de la noche, los 365 días del año.

Además, el Ministerio de Industria, Comercio y Turismo, a través de la EOI, ha convocado las Ayudas dirigidas a mejorar los niveles de ciberseguridad de las pymes a través de la iniciativa «Activa Ciberseguridad» para fomentar las auditorías de ciberseguridad para pymes, a través de servicios especializados de asesoramiento a las empresas beneficiarias. El plazo de solicitud comenzó el pasado 8 de noviembre y permanecerá abierto hasta el agotamiento del presupuesto. La entidad beneficiaria recibirá un programa de acompañamiento, con 20 horas de asesoramiento y una duración de entre cuatro y cinco meses.

Pasos a seguir tras un ciberataque

Si tu empresa se encuentra atravesando un ciberataque, es muy importante que conozcas los pasos a seguir:

  • Comunicar el hecho a las autoridades con competencia. Debes notificar a la Policía, la Guardia Civil o el Juzgado. En la actualidad, tanto la Guardia Civil con el Grupo de Delitos Telemáticos y la Policía con la Brigada de Investigación Tecnológica cuentan con un amplio equipo de trabajo que está formado para la investigación de estos ciberdelitos.
  • Reportar a la Agencia de Protección de Datos (AEPD). Todas las empresas que hayan sufrido una brecha de seguridad, se encuentran obligadas a realizar una notificación a la AEPD en las próximas 72 horas.
  • Evaluar los daños. Para ello es importante investigar si han accedido a los datos confidenciales de los clientes. Los expertos son los que se encargan de este tema.
  • Aplicar las medidas necesarias. Si los daños son económicos, hay que valorar cómo afecta a tu empresa y cuáles son las soluciones.
  • No acceda a chantajes. Cuando comuniques a las autoridades sobre el robo de los datos, son ellos los encargados de orientarte sobre qué debes hacer. Es primordial no consentir el pago de ningún rescate que exijan los ciberdelincuentes. El problema es que si entregas el dinero no existe la probabilidad de que los malhechores restablezcan el sistema.
  • Respuestas a clientes. Es obligatorio informar a los clientes sobre el incidente, ya que así lo establece el nuevo Reglamento General de Protección de Datos en su artículo 34. Este paso debe cumplirse sin ningún tipo de dilación.
  • Respuestas dentro de la organización. Elabora un discurso común y ordenado para toda la empresa y así crear un sentimiento de concienciación de los colaboradores que sirva para incluirlos en el proceso de seguridad.

Loading

¿Qué te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, no hay votos. ¡Sé el primero en puntuar este contenido!

Compartir esta noticia

LO ÚLTIMO EN APIEM