España es el segundo país del mundo con más riesgo de sufrir ciberataques
La mayor parte de los ‘hackers’ se dirigen a pequeñas y medianas empresas a las que piden un rescate para devolverles archivos que previamente han encriptado: es el ‘ransomware’
‘Tiene un paquete retenido. Pulse en este enlace para gestionar la fecha de entrega’. ‘Ha habido un intento de robo de contraseña. Pinche aquí para cambiarla y proteger su cuenta’. ‘Su banco tiene un crédito para usted por valor de 15.000 euros sin intereses. Si quiere solicitarlo o más información pulse aquí’. Estos son solo algunos ejemplos del contenido de los SMS y los emails que miles de usuarios gallegos y de todo el mundo reciben a diario. Aparentemente mensajes inocentes, que proceden de entidades oficiales y con buenas intenciones. Pero, tras ellos, se esconde una oscura finalidad: la sustracción de datos personales.
En el año 2021 los ataques cibernéticos se clasificaron como el quinto riesgo más alto de ataques, cifra que sigue creciendo, disparándose a raíz de la pandemia. El más recordado, que supuso un importante escándalo el pasado año, fue el que sufrió la red social Facebook, donde se filtraron online más de 500 millones de datos personales de usuarios. Pero, ¿para qué quieren los ciberdelincuentes nuestra información? Para venderla, pues a día de hoy una base de datos bien gestionada y con información precisa vale oro.
Esa venta puede darse a empresas del ámbito publicitario, que luego reconocen nuestros intereses y nos exponen en la web anuncios de aquello que saben que podemos comprar. O... a ciberdelincuentes, que con nuestros datos proceden después a enviarnos ese tipo de mensajes engañosos en los que, si ‘picamos’, acaban por robarnos nuestras cuentas en redes sociales, información bancaria, o incluso por pedir un rescate económico para devolvernos ciertas funciones.
Precisamente, esto último es lo que le sucede cada vez en mayor medida a las pymes. En un país con 3 millones de este tipo de compañías, el peligro es obvio, sobre todo teniendo en cuenta que, tal y como destacan los expertos de la USC participantes en la I Jornada de Seguridad Digital que tuvo lugar ayer en Santiago, España es el segundo país del mundo con más riesgo de ser ciberatacado. Solo en el año 2021 fueron detectados más de 100 intentos cada minuto de explotar la vulnerabilidad de las pymes, según el Informe de Riesgos Globales 2022 del Foro Económico Mundial. Los delitos cibernéticos aumentaron en un 600 % como resultado de la pandemia del covid, y cada vez más especializados. Al ya tan extendido phishing –mediante el correo electrónico se intenta adquirir información sensible como el teléfono móvil de usuario, las contraseñas o datos de cuentas bancarias fingiendo ser una entidad conocida por el mismo–, se suma ahora un creciente peligro: el ransomware.
También se propaga a través del correo electrónico, con suplantación de identidad, pero luego toma el control del sistema, cifra archivos y, finalmente, pide un rescate para devolverlos. Se calcula que ocurrieron en 2021 más de 4.000 ataques de ransomware por día. Esto supone un ataque cada 11 segundos en empresas, sin incluir los que sufren luego los individuos a título particular.
Diego Alvariño Arias, consultor en ciberseguridad y ciberdefensa de NorQuality Consultores explica a EL CORREO que “desde el 2018 este tipo de ataques con rescate económico se han incrementado, porque la gente los paga”. Y asegura que la cuantía económica solicitada “no es aleatoria”. “A una pyme con dos trabajadores que factura 100.000 euros al año no le van a pedir un rescate de 3 millones de euros, sino del 70 % de su facturación, unos 70.000 euros, es decir, algo que pueda pagar y que le resulte tentador pagar para salvar su empresa”, plantea.
De este modo, cada vez los consultores perciben una mayor especialización y dedicación al análisis de las empresas atacadas. Frente a esto, cada vez se habla más de las ciberpólizas y los ciberseguros. Hacen un análisis forense de la empresa, identifican el problema y el origen e instalan medidas organizativas para que la gente conozca las sanciones a las que se expone si hacen algo mal o no respetan las normas.
Santiago. “Los ciberataques se incrementan al aumentar el número de personas conectadas a Internet, lo que hace que aumenten las víctimas potenciales y los posibles delincuentes”, alerta el director del Área TIC de la Universidad de Santiago (USC), José Manuel Velo, que asegura que “es fundamental aumentar la concienciación y la formación de los ciudadanos, pues esa es la principal medida de protección”.
Seguramente cuando recibimos un mensaje de una compañía que desconocemos, muchos nos preguntamos de dónde habrán sacado nuestro teléfono móvil o nuestro email. La respuesta puede ser diversa. Velo explica que “existen diferentes fuentes: portales de venta de datos en la deep web, información publicada indebidamente en las redes, de otros ataques a fuentes oficiales, a empresas o a conocidos...”.
De hecho, apunta que “a veces no es necesario conocer demasiados datos, los ataques a móviles se pueden realizar simplemente siguiendo una secuencia numérica, por ejemplo”. Es lo más sencillo.
Y los ciudadanos cada vez estamos más a merced de los ciberdelincuentes, porque, como reconoce el director del Área TIC de la USC, “al tratarse de una actividad con grandes beneficios, los delincuentes acceden a mejores recursos y herramientas”. Y, “mientras ellos evolucionan, los usuarios no mejoran sus capacidades o conocimientos a la hora de enfrentarse a ellos, de ahí que aumente el número de casos”.
Respecto a las empresas que están más expuestas a los ciberataques, Velo expone que “cuanto más grande es una empresa, más atractiva es para los ciberatacantes, pero la complejidad del ataque es muy similar, pues los ataques más frecuentes usan la ingeniería social, pero los riesgos sí que son muy superiores cuanto mayor es el objetivo, aunque también obtienen un mayor beneficio económico y un mayor impacto mediático”. Como las empresas no pueden convertirse en expertas en ciberseguridad, deben “recurrir a servicios de otras empresas especializadas, lo que implica un coste” que no siempre se paga. á.p.
··· En mayo de 2021 muchas empresas gallegas (algunas de ellas entre las de mayor facturación de Galicia) fueron extorsionadas por un ataque de ‘ransomware’. Todo ello sucedió en la misma semana y el ‘modus operandi’ pasaba por el encriptado de alguno de sus archivos. Los ’hackers’ entraban en el servidor de un proveedor externo que daba servicio a varias empresas gallegas, encriptaba sus archivos y procedía a pedir un rescate. Por ejemplo, secuestraban las hojas de Excel donde se guardaban todos los teléfonos e información de los clientes, algo sin lo que la empresa no podía seguir trabajando. Y el rescate solicitado debía ser pagado en ‘bitcoins’ (moneda virtual).
• Cientos de despachos españoles y asesores afectados por ciberataque en febrero: Se encriptaron servidores, escritorios y copias de seguridad en servidores de E-Nuve, donde tenían los despachos alojada su información a través de la empresa Esofitec. Todas estas empresas se quedaron sin los datos, expedientes e informes para poder seguir trabajando.
• El Servicio Público de Empleo Estatal se paralizó el 9 de mayo de 2021: Esto ocasionó importantes retrasos en las tramitaciones, en pleno auge de los ERTEs. “Los plazos de solicitud de las prestaciones se amplían tantos días como estén fuera de servicio las aplicaciones. Esta situación no afectará a los derechos de los solicitantes de prestaciones”, decía el SEPE.
• En abril los ciberataques hicieron caer las webs del Ministerio de Justicia, Educación y Economía y del Instituto Nacional de Estadística: Las caídas se prolongaron durante más de doce horas.