Ciberataques a empresas crecen un 25% a causa de la pandemia

En tiempo de pandemia, hay otro virus que corre por los despachos de las empresas: el informático.

Antilavadodedinero / lavanguardia

Los ciberataques se han disparado con la covid. En EE.UU., el FBI ha detectado que las denuncias de ciberdelitos se han cuadruplicado desde la llegada del coronavirus. Según datos de Google, el número de páginas web falsas que quieren captar información de los usuarios ya roza los dos millones. Eugene Kaspesky, fundador de la homónima compañía de seguridad, sostiene que el crimen digital está creciendo en el mundo un 25%. En España el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves,con un incremento del 24% respecto al curso anterior.

¿Quiénes son los hackers? Son grupos cada vez más profesionalizados. De acuerdo con los datos de The hidden costs of cybercime, de McAfee y la Interpol, las mayores amenazas proceden de países como Rusia, donde operan individuos en colusión con el Estado. El Departamento de Justicia de EE.UU. acusa directamente a la Administración rusa y cree que a “menudo es difícil detectar si la amenza procede de un criminal o de una agencia de inteligencia”.

También es intensa la actividad en China, donde se estima que hay 400.000 personas que operan en esta rama ilegal, con ataques dirigidos al exterior, esencialmente contra EE.UU.. Vietnam es otro foco que ha crecido mucho últimamente, al convertirse en un hub de cibercrimen de medio tamaño. En Corea del Norte, bajo el amparo de departamentos del Gobierno, habría hasta 6.000 agentes especializados en este tipo de campañas.

Origen

Los delincuentes se han profesionalizado y actúan desde Rusia, China, Vietnam…

¿Quién está sujeto a ataques? Nadie está a salvo, pero preocupan en particular las empresas del sector financiero, que es donde se encuentra el dinero. Una reciente investigación del FMI llegó a advertir que estas compañías podrían llegar a perder la mitad de sus beneficios a causa de estas actividades criminales.

Según la agencia europea de ciberseguridad Enisa, las motivaciones de los hackers son sacar ganancias financieras ilícitas, espionaje industrial (como ocurrió en Airbus o General Electric), disrupción de sistemas, chantaje político o ideológico. Algunos de estos grupos constituidos tienen nombres propios, como Turla, Vicious Panda y Gamaredon, que atacaron a gobiernos como Mongolia o Ucrania y a empresas como Microsoft.

Además, según fuentes consultadas, estos grupos están a su vez especializados. Por ejemplo, uno roba los datos y los pasa a otro, que es el encargado de monetizarlos y de venderlos de forma ilegal. “Las amenazas han subido muchísimo y se han sofisticado”, reconoce Gabriel Treiband, director comercial del grupo de seguridad Excem Technologies. “Asimismo, entre los hackers hay cierta camaradería, se ayudan entre ellos. Comparten modelos de ataque y luego cada uno los personaliza. Muchos de ellos empiezan con acciones de protesta reivindicativas y luego descubren que pueden ganar dinero”. Una de cada cinco empresas atacadas en EE.UU. paga rescate, según la aseguradora Hiscox.

¿Qué impacto económico tiene en las compañías? “Es imposible de cuantificar. Están los costes que supone para una empresa invertir en protegerse, luego el daño en no poder operar durante el bloqueo, el daño reputacional, los eventuales rescates a pagar, el coste de volver a arrancar el negocio y recuperar los datos. Además, a veces ni hay denuncia a las autoridades”, comenta Luis Corrons, Security Evangelist de Avast.

Motivaciones

Los ataques buscan un rescate económico o tienes razones políticas o ideológicas

Según McAfee, la factura global sumaría cerca de un billón de euros, el 1% de la economía mundial. Pero la acreditada revista Cybersecurity Ventures opina que este año se irá a más. Los costes podrían alcanzar los cinco billones de euros, una cifra que supera el PIB de Japón. Y que equivaldría a un daño de 150.000 euros por segundo.

¿Por qué la pandemia ha agravado la situación? El trabajo en remoto ha abierto una falla de seguridad. Muchas empresas no tenían actualizada su red cuando se implementó de forma masiva el teletrabajo en 2020. También se usa más internet y en su casa el empleado está más desprotegido y no tiene expertos a mano para consultar. “Desafortunadamente estos criminales son muy oportunistas. Ven una población vulnerable”, advierte el FBI.

España, uno de los países más vulnerables

Pueden recibir ataques empresas o usuarios. Desde que comenzó el confinamiento en España, el uso de aplicaciones de ciberacoso y espionaje ha aumentado un 145%, según fuentes de Avast. Estas amenazas son las que afectan a las personas, porque los criminales acceden a sus fotos, vídeos, correos y mensajes. A partir de ahí, el peligro se traslada fácilmente al mundo empresarial, porque es cada vez más difícil separar a nivel de dispositivos la vida personal de la profesional. El coste para una compañía es muy difícil de calcular. Un informe elaborado por Acierto, un comparador de seguros, el año pasado estimaba que podría rondar los 40 millones de euros en España. En función del tamaño de la compañía, la factura de la ciberamenaza oscilaría entre los 35.000 y 75.000 euros, pero el estudio no se ha actualizado, con lo que es posible que en el 2021 se tengan que revisar al alza estas cifras. Un análisis de Hiscox, empresa de seguros especializados, considera que las empresas españolas son especialmente vulnerables y fueron las más ciberatacadas en el 2020. Concretamente, más de la mitad (53%) recibió un ataque, 10 puntos por encima de la media del estudio (43%), que recoge los resultados de empresas de Bélgica, Francia, Alemania, Países Bajos, el Reino Unido y EE.UU. Las mismas fuentes señalan que el 42% de ellas sufrió más de tres ataques. De acuerdo con el informe, solo un 9% de las compañías obtiene la calificación de “expertas” y España es el segundo país con más empresas puntuadas como “novatas” (35%). Tras sufrir ataques el SEPE y el INE, el pasado 9 de abril el Gobierno anunció que invertirá más de 450 millones de euros en tres años para impulsar la industria española de la ciberseguridad. Este sector cuenta en el país con 1.600 compañías, que facturan 1.300 millones de euros anuales. Entre las iniciativas, la de un programa de formación para atraer talento llamado Academia Hacker.

¿Qué pueden hacer las compañías? Según el estudio de Ciberpreparación Hiscox 2021, ahora dedican el 20% de su presupuesto de IT a programas de seguridad, cuando hace un año era el 10%, lo que supone doblar los esfuerzos. Pero es insuficiente.

Desde el comité de dirección de la firma Anovo, que lleva 20 años trabajando en posventa de dispositivos electrónicos, afirman que el principal riesgo es el factor humano. “Puede ocurrir que un empleado pinche un determinado enlace. Son ataques de ingeniería social, que manipulan al usuario para que haga algo que en otras circunstancias no haría. El 90% de los ataques llegan por correo electrónico. Hay mucha inconsciencia todavía. El problema es que la inversión no parece rentable hasta el día que pasa algo. Y los hackers siempre van por delante, mientras que la vacuna va por detrás”. Kaspesky ha calculado que el 73% de los trabajadores en remoto no ha recibido ninguna guía o formación en temas de ciberseguridad.

Nuevos hábitos covid

El trabajo en remoto y la compra online hacen más frágiles a la empresas

Gabriel Treiband recomienda hacer copias en sistemas externos, probar la vulnerabilidad del sistema, formar a los trabajadores. Pero el riesgo cero no existe. “Los ataques al entorno profesional se extenderán a la vida personal porque tenemos cada vez más dispositivos conectados en casa. Por ejemplo, en el futuro hasta los coches autónomos podrían ser objeto de amenazas”, advierte Luis Corrons.

Ante el creciente acoso cibernético, inmunizarse es casi imposible. Hasta el punto que un experto se atreve a bromear: “¿Quieres estar seguro? Al final lo mejor sería borrar todos tus datos y enterrar el ordenador bajo tierra. Ah, y no te olvides de hacer desaparecer también al enterrador para que no se sepa dónde lo ha sepultado”.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online