España es el segundo país del mundo con más riesgo de sufrir ciberataques

‘Tiene un paquete retenido. Pulse en este enlace para gestionar la fecha de entrega’. ‘Ha habido un intento de robo de contraseña. Pinche aquí para cambiarla y proteger su cuenta’. ‘Su banco tiene un crédito para usted por valor de 15.000 euros sin intereses. Si quiere solicitarlo o más información pulse aquí’. Estos son solo algunos ejemplos del contenido de los SMS y los emails que miles de usuarios gallegos y de todo el mundo reciben a diario. Aparentemente mensajes inocentes, que proceden de entidades oficiales y con buenas intenciones. Pero, tras ellos, se esconde una oscura finalidad: la sustracción de datos personales.

En el año 2021 los ataques cibernéticos se clasificaron como el quinto riesgo más alto de ataques, cifra que sigue creciendo, disparándose a raíz de la pandemia. El más recordado, que supuso un importante escándalo el pasado año, fue el que sufrió la red social Facebook, donde se filtraron online más de 500 millones de datos personales de usuarios. Pero, ¿para qué quieren los ciberdelincuentes nuestra información? Para venderla, pues a día de hoy una base de datos bien gestionada y con información precisa vale oro.

Esa venta puede darse a empresas del ámbito publicitario, que luego reconocen nuestros intereses y nos exponen en la web anuncios de aquello que saben que podemos comprar. O... a ciberdelincuentes, que con nuestros datos proceden después a enviarnos ese tipo de mensajes engañosos en los que, si ‘picamos’, acaban por robarnos nuestras cuentas en redes sociales, información bancaria, o incluso por pedir un rescate económico para devolvernos ciertas funciones.

Precisamente, esto último es lo que le sucede cada vez en mayor medida a las pymes. En un país con 3 millones de este tipo de compañías, el peligro es obvio, sobre todo teniendo en cuenta que, tal y como destacan los expertos de la USC participantes en la I Jornada de Seguridad Digital que tuvo lugar ayer en Santiago, España es el segundo país del mundo con más riesgo de ser ciberatacado. Solo en el año 2021 fueron detectados más de 100 intentos cada minuto de explotar la vulnerabilidad de las pymes, según el Informe de Riesgos Globales 2022 del Foro Económico Mundial. Los delitos cibernéticos aumentaron en un 600 % como resultado de la pandemia del covid, y cada vez más especializados. Al ya tan extendido phishing –mediante el correo electrónico se intenta adquirir información sensible como el teléfono móvil de usuario, las contraseñas o datos de cuentas bancarias fingiendo ser una entidad conocida por el mismo–, se suma ahora un creciente peligro: el ransomware.

También se propaga a través del correo electrónico, con suplantación de identidad, pero luego toma el control del sistema, cifra archivos y, finalmente, pide un rescate para devolverlos. Se calcula que ocurrieron en 2021 más de 4.000 ataques de ransomware por día. Esto supone un ataque cada 11 segundos en empresas, sin incluir los que sufren luego los individuos a título particular.

Diego Alvariño Arias, consultor en ciberseguridad y ciberdefensa de NorQuality Consultores explica a EL CORREO que “desde el 2018 este tipo de ataques con rescate económico se han incrementado, porque la gente los paga”. Y asegura que la cuantía económica solicitada “no es aleatoria”. “A una pyme con dos trabajadores que factura 100.000 euros al año no le van a pedir un rescate de 3 millones de euros, sino del 70 % de su facturación, unos 70.000 euros, es decir, algo que pueda pagar y que le resulte tentador pagar para salvar su empresa”, plantea.

De este modo, cada vez los consultores perciben una mayor especialización y dedicación al análisis de las empresas atacadas. Frente a esto, cada vez se habla más de las ciberpólizas y los ciberseguros. Hacen un análisis forense de la empresa, identifican el problema y el origen e instalan medidas organizativas para que la gente conozca las sanciones a las que se expone si hacen algo mal o no respetan las normas.