Alertan a las pymes gallegas de un peligroso tsunami de ciberataques
El ciberataque utilizando ransomware –se bloquean los archivos o dispositivos del usuario y luego se reclama un pago online– ejecutado por el grupo DarkSide al oleoducto Colonial en EE. UU., que provocó que el país tuviese que declarar el estado de emergencia, hizo saltar todas las alarmas. La semana pasada otro similar obligó a Irlanda a cerrar el sistema informático de su sanidad. Llega un tsunami de cibercrimen que amenaza no sólo a infraestructuras críticas: su impacto puede ser dramático en los hogares y en pymes gallegas.
La receta de elevar la cobertura ante las crecientes amenazas desde el mundo digital nos llega desde la empresa Dinahosting. El volumen de páginas web gestionadas con certificados de seguridad se incrementó un 84 % en 2020 por la mayor concienciación sobre la frecuencia y la gravedad de los ciberataques. Este tipo de protocolos avalan la identidad de un sitio web y cifran las comunicaciones para que la información entre dispositivos viaje de forma segura y confidencial.
“Para una persona usuaria es fácil saber si una página cuenta o no con este certificado, es suficiente con ver en el navegador si el http inicial incorpora o no una letra ‘s’ final que acredita ese mayor nivel de seguridad”, detalla Félix Barbeira, responsable de Seguridad y Operaciones.
Desde la empresa apuntan que “ya no se trata solo de que un certificado de seguridad otorgue mayor seguridad en las compras, mejore el posicionamiento o le transmita una mayor confianza a los clientes de una web, sino que es una barrera más de entrada para los hackers y los ciberataques que tanto han proliferado en el último año”.
Los organismos oficiales como el Incibe (Instituto Nacional de Ciberseguridad) acreditan que en 2020 se produjeron 122.155 incidentes en España, de lo que se desprende que cada cuatro minutos alguna organización, pública o privada, es víctima de un episodio de esta naturaleza.
El gran aumento en el volumen de ciberataques (un 24 % interanual) también se ve en las estadísticas de seguridad de Kaspersky, que sitúa a España como el país del mundo con mayor porcentaje de personas usuarias afectadas (el 14 %), seguido de Francia (13,5) y Canadá (11,3 %).
Otra aliada a la hora de prevenir los ataques es la autentificación en dos pasos en el Panel de Control y en la aplicación de webmail usada como gestor de correo, medida que consiste en añadir una capa extra de seguridad al proceso de acceso como administrador. “En el último año el volumen de usuarios que lo activaron creció alrededor de un 18 %, tendencia que avala que la preocupación se va traduciendo en acciones reales”, dice Barbeira.
La mayor sensibilidad social sobre estas ciberamenazas coincide también con un esfuerzo en las estrategias de las empresas del sector. En el caso de Dinahosting, además de elevar en un 20 % los recursos para su departamento de ciberseguridad en relación al año anterior, también preinstaló gratis el certificado Let’s Encrypt –una de las entidades certificadoras de seguridad– para todos los hostings que se dieron de alta. Paralelamente, dotaba a todas sus webs de un servicio antivirus (también gratis) para facilitar la realización de un escaneo periódico del malware.
Para la empresa gallega, que da servicio a más de 145.000 clientes, la prevención empieza con la propia concienciación, por lo que llevó a cabo programas de formación específicos para su plantilla, simulacros de ataques vía phishing o diversas tareas de securización de la infraestructura, más allá de contar con soluciones físicas y materiales que reduzcan el impacto de un ciberataque.