La digitalización era el futuro, aunque la pandemia ha precipitado su entrada en todas las áreas de nuestra vida: clases virtuales, teletrabajo y comercio ‘online’. Ocho de cada diez compañías españolas tiene al menos el 30 por ciento de sus empleados trabajando en remoto y muchas pequeñas y medianas empresas han encontrado en las redes la única forma de trabajar con sus clientes y proveedores y esquivar así la crisis económica de la mejor manera posible.
A las bondades de la conectividad universal hay que restarle su lado oscuro: la ciberdelincuencia. Los ciberdelincuentes suelen atacar a empresas más anónimas y pequeñas porque no disponen de tantas medidas de seguridad como las grandes. Si se tiene en cuenta que se tarda una media de dos meses en descubrir y luego tapar la brecha de seguridad abierta es fácil entender porque hay negocios que no vuelven a recuperarse tras un ciberataque.
“Invertir en ciberseguridad es proteger el futuro de un negocio”, afirma Carlos Prieto, el director de SSH TEAM consulting, empresa riojana formada por un grupo de profesionales apasionados por la seguridad informática y el desarrollo software. Han triplicado su número de clientes durante estos meses de pandemia. Alarmados por el incremento de casos de empresarios que afectados por los delincuentes de las redes han puesto su foco de atención en informar sobre lo que está ocurriendo. “Aunque se ha elevado en estos últimos años el gasto de las pymes en ciberseguridad, la mayoría sigue teniendo una cultura reactiva. Es decir, solo se da cuenta de la necesidad de un plan para proteger tecnológicamente a su empresa, cuando ya ha sido atacado”, explica.
Ataques dirigidos a CEOS de las empresas
SSH TEAM Consulting ha detectado que cada vez son mayores los ataques tipo ‘Ingeniería Social’ y que son un desafío porque cada vez son más sofisticados y difíciles de esquivar si no cuentas con personal concienciado y un plan director de seguridad informática. Se trata de ataques que utilizan y engañan al usuario para que realice una acción que termina por infectar con un virus a la compañía. Algunos empresarios han visto como su identidad era suplantada consiguiendo engañar a sus propios empleados para que dieran información sensible sobre la compañía o hicieran alguna transferencia económica fraudulenta.
Un ejemplo de este tipo de estafa es la de un bodeguero riojano que vendió varios pales de vino a un supuesto cliente de toda la vida. Perdiendo así el fruto de su esfuerzo de todo el año y sin recibir un duro a cambio porque cuando llama al cliente para que le abone la deuda, se percata de que había hecho tratos con un ciberdelincuente. Los emails son tan realistas y veraces que han tenido el caso de otro empresario que ingresó dinero en una supuesta cuenta de uno de sus proveedores. Una cuenta que había sido falsificada también y redirigida de manera que el dinero también desapareció.
“Cuando esto pasa es importante reaccionar rápidamente, pero en general no saben qué ha pasado o qué tienen que hacer”, asegura Carlos Prieto. “Nosotros hacemos posteriormente el análisis forense y vemos dónde y cómo ha sido la fuga, pero eso ya no evita lo ocurrido”, añade.
Otro tipo de ataque es el llamado ‘ransomware’, que consiste en el secuestro de la información del negocio para posteriormente exigir un rescate. Consiguen encriptar todos los archivos y dejas de poder acceder a ellos. Además de no poder recuperarlos, amenazan con compartir estos datos con la competencia o incluso su divulgación pública…
“¿A quién le va a importar la información que tenemos aquí?”
Esta es la teoría de pequeñas y medianas empresas, pero son el objetivo del 71 % de los ataques. Existe un gran mercado dedicado a la compra-venta de nuestros datos. “Si vulneran la seguridad de una empresa se pierden en reputación de cara a tus colaboradores, proveedores, clientes…”, advierte Carlos Prieto, director de SSH TEAM Consulting. “Es mejor tener una defensa preventiva que no reactiva”. Los ciberdelincuentes no solo roban datos, “pueden parar la producción robotizada de una fábrica, alterar la logística de una red de transportes, el control de stock de una pequeña factoría… En el tiempo que estas sin trabajar durante el ataque hay pérdida de clientes, pérdida de reputación y posibles multas por sanciones legales”.
En 2021 los ciberataques estarán más automatizados y el espionaje en redes crecerá para buscar más víctimas. El gasto mundial en seguridad informática fue de 119.000 millones en 2017 y de 144.000 en 2019. A falta de datos aún de 2020 es lógico pensar que será bastante mayor. En SSH TEAM Consulting saben que los ciberdelincuentes cambian continuamente sus herramientas de ‘trabajo’ y que hay que estar preparado para adelantarte o cambiar inmediatamente las estrategias de defensa.
