Crece la demanda de servicios de ciberseguridad entre las pymes de Santiago ante el aumento de los ataques

Los datos ofrecidos en el último balance publicado por el Ministerio del Interior reflejan un repunte de la cibercriminalidad en Galicia de un 4,3 % entre 2022 y 2023, un fenómeno que durante el último trimestre del año pasado también experimentó un incremento en Santiago con respecto a los meses anteriores. Además, en lo que va de 2024, se han conocido ataques sufridos por empresas, como el Grupo Cuevas, y por administraciones públicas, como el Concello de Teo. En este contexto, la demanda de servicios para protegerse de los peligros derivados de un ciberataque crece entre las pequeñas y medianas empresas, aunque la concienciación al respecto debería ser mayor, según señalan los expertos.

‘Sextorsiones’ a particulares y fraudes a pymes hacen repuntar la cibercriminalidad en Galicia

La aparición de un nuevo grupo de ciberdelicuentes a principios de año ha provocado “casos de ataques a patadas nas últimas dúas semanas”, relata el director de comunicaciones de la empresa de ciberseguridad compostelana Cloud.gal, Martín González. “As empresas grandes que teñen departamentos específicos están máis concienciadas, pero o 95% ao final son pemes”, añade, por lo que incide en que desde su sector es necesario dar a entender a los responsables de los negocios que los servicios para prevenir los ciberataques “máis que un gasto, son unha inversión”, algo en lo que a su juicio “vaise mellorando, pero está custando”.

Más de 50.000 euros

Por su parte, la directora de operaciones de la empresa de ciberseguridad con sede en Milladoiro Dooingit, Paz Cariñena, coincide en que “cada vez hai máis conciencia” sobre la importancia de la prevención de los ataques, pero “a nós segue a sorprendernos que non hai tanta como debería haber”. Así, remarca que el año pasado el coste medio de los ciberataques a las sociedades de Galicia que los sufrieron fue superior a 50.000 euros, una cantidad que para una pyme “custa moito recuperar”.

“No lo llames hacker, llámalo ciberdelincuente”: ¿Por qué es necesario hablar de ciberseguridad?

Cariñena apunta que las empresas muchas veces “pensan que por ter os seus equipos informáticos ou os seus servidores na súa propia sede e poder velos e tocalos, son menos atacables que os que están na nube, e sono exactamente igual. Se non poñemos as medidas de seguridade suficientes, da igual onde estea a máquina, porque os ciberdelincuentes están en calquera parte do mundo”. En las misma línea, González advierte de que “a transformación dixital fixo que o espazo exposto aos ataques sexa máis grande”.

Búsqueda de la vulnerabilidad

Los expertos describen que el modus operandi más habitual de los ciberdelincuentes consiste en buscar una vulnerabilidad en los sistemas de una empresa para penetrar en él y cifrar los datos con el objetivo de hacerlos inaccesibles a sus propietarios. A partir de ahí suelen dejar una nota con las indicaciones para el pago de un rescate. “Podes chegar a perder todos os datos. Se filtran eses datos, pode ser que te enfrontes a unha sanción por parte de Protección de Datos, dependendo do que che roubaran”, destaca González.

El director de comunicaciones de Cloud.gal añade que “dependendo da empresa, pode chegar a cerrar. Se non ten acceso a dato ningún, pode non quedarlle máis remedio que pagar, que non se debería de facer, porque ao final non deixas de estar fomentando ese tipo de actos”. “Por desgracia, cando recorren a nós, sen ser xa clientes, fano porque hai un incidente”, apunta Paz Cariñena. Antes de llegar a ese punto, las empresas de ciberseguridad trabajan en la prevención a través de soluciones técnicas y medidas de concienciación.

Los concellos, en el punto de mira de los hackers: los ciberataques son ya el 20% de los delitos

Medidas de prevención

En el apartado técnico, además de las copias de seguridad ordinarias donde se almacena la información necesaria para el desarrollo de la actividad de una empresa, Martín González remarca que “o máis seguro é facer unha copia de seguridade externalizada, en frío, que se conecta e desconecta solamente para iso”. Además, se suele recurrir a la utilización de un Centro de Operaciones de Seguridad (SOC), “unha especie de antivirus, pero máis sofisticado”. Cariñena salienta también la importancia de “ter os nosos sistemas actualizados” y subraya que “hai que olvidarse de deixar de pagar licencias porque son moi caras. É moito máis caro ter un ataque que pagar unha licencia”.

Además, los expertos apuntan al control de las propias acciones de los usuarios como elemento clave. “Por moito antivirus que lle poñas á xente, se non é consciente do que ten nas mans, ao final o perigo somos nós. Non hai antivirus que pare a alguén que quere darlle clic a un enlace malicioso”, puntualiza la directora de operaciones de Dooingit. González recuerda que “os ataques normalmente son a través dunha acción do usuario”, como pinchar un enlace, o abrir un correo electrónico. En algunas ocasiones los propios usuarios son conscientes, como por ejemplo un cliente de Cloud.gal que llamó para preguntar “que facer tras abrir un email, dixémoslle que desconectara todo e que trouxera o equipo pola oficina, ao final non foi nada, pero viron que algo raro fixeron e xa preguntaron no momento”.

Cariñena hace hincapié además que “os ataques son estacionais. Situacións tan aleatorias como pode ser unha climatoloxía adversa, inciden nos ataques. Parece unha tontería, pero se chove moito, a xente queda na casa, e os hackers tamén e suben os ataques”. Estos repuntes también se pueden dar en periodos vacacionales y en general, en momentos “nos que a xente pode estar coa garda máis baixa”. También cuando hay cambios de versiones de sistemas operativos o nuevos productos, porque los ciberdelincuentes buscan “sistemas obsoletos que que se poden explotar. Ao final, se tes un burato na porta, vai haber alguén que pase por diante e o vexa”, concluye.

Suscríbete para seguir leyendo