Según McAfee, los ciberataques a empresas crecen a causa de la pandemia (La Vanguardia, 5 de mayo)

El coste global para las compañías podría superar los 5 billones de euros este año

En tiempo de pandemia, hay otro virus que corre por los despachos de las empresas: el informático.

Los ciberataques se han disparado con la covid. En EE.UU., el FBI ha detectado que las denuncias de ciberdelitos se han cuadruplicado desde la llegada del coronavirus. Según datos de Google, el número de páginas web falsas que quieren captar información de los usuarios ya roza los dos millones. Eugene Kaspesky, fundador de la homónima compañía de seguridad, sostiene que el crimen digital está creciendo en el mundo un 25%. En España el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves,con un incremento del 24% respecto al curso anterior.

¿Quiénes son los hackers? Son grupos cada vez más profesionalizados. De acuerdo con los datos de The hidden costs of cybercime, de McAfee y la Interpol, las mayores amenazas proceden de países como Rusia, donde operan individuos en colusión con el Estado. El Departamento de Justicia de EE.UU. acusa directamente a la Administración rusa y cree que a “menudo es difícil detectar si la amenza procede de un criminal o de una agencia de inteligencia”.

También es intensa la actividad en China, donde se estima que hay 400.000 personas que operan en esta rama ilegal, con ataques dirigidos al exterior, esencialmente contra EE.UU.. Vietnam es otro foco que ha crecido mucho últimamente, al convertirse en un hub de cibercrimen de medio tamaño. En Corea del Norte, bajo el amparo de departamentos del Gobierno, habría hasta 6.000 agentes especializados en este tipo de campañas.

Los delincuentes se han profesionalizado y actúan desde Rusia, China, Vietnam…

¿Quién está sujeto a ataques? Nadie está a salvo, pero preocupan en particular las empresas del sector financiero, que es donde se encuentra el dinero. Una reciente investigación del FMI llegó a advertir que estas compañías podrían llegar a perder la mitad de sus beneficios a causa de estas actividades criminales.

Según la agencia europea de ciberseguridad Enisa, las motivaciones de los hackers son sacar ganancias financieras ilícitas, espionaje industrial (como ocurrió en Airbus o General Electric), disrupción de sistemas, chantaje político o ideológico. Algunos de estos grupos constituidos tienen nombres propios, como Turla, Vicious Panda y Gamaredon, que atacaron a gobiernos como Mongolia o Ucrania y a empresas como Microsoft.

Además, según fuentes consultadas, estos grupos están a su vez especializados. Por ejemplo, uno roba los datos y los pasa a otro, que es el encargado de monetizarlos y de venderlos de forma ilegal. “Las amenazas han subido muchísimo y se han sofisticado”, reconoce Gabriel Treiband, director comercial del grupo de seguridad Excem Technologies. “Asimismo, entre los hackers hay cierta camaradería, se ayudan entre ellos. Comparten modelos de ataque y luego cada uno los personaliza. Muchos de ellos empiezan con acciones de protesta reivindicativas y luego descubren que pueden ganar dinero”. Una de cada cinco empresas atacadas en EE.UU. paga rescate, según la aseguradora Hiscox.

¿Qué impacto económico tiene en las compañías? “Es imposible de cuantificar. Están los costes que supone para una empresa invertir en protegerse, luego el daño en no poder operar durante el bloqueo, el daño reputacional, los eventuales rescates a pagar, el coste de volver a arrancar el negocio y recuperar los datos. Además, a veces ni hay denuncia a las autoridades”, comenta Luis Corrons, Security Evangelist de Avast.

Los ataques buscan un rescate económico o tienes razones políticas o ideológicas

Según McAfee, la factura global sumaría cerca de un billón de euros, el 1% de la economía mundial. Pero la acreditada revista Cybersecurity Ventures opina que este año se irá a más. Los costes podrían alcanzar los cinco billones de euros, una cifra que supera el PIB de Japón. Y que equivaldría a un daño de 150.000 euros por segundo.

¿Por qué la pandemia ha agravado la situación? El trabajo en remoto ha abierto una falla de seguridad. Muchas empresas no tenían actualizada su red cuando se implementó de forma masiva el teletrabajo en 2020. También se usa más internet y en su casa el empleado está más desprotegido y no tiene expertos a mano para consultar. “Desafortunadamente estos criminales son muy oportunistas. Ven una población vulnerable”, advierte el FBI.

¿Qué pueden hacer las compañías? Según el estudio de Ciberpreparación Hiscox 2021, ahora dedican el 20% de su presupuesto de IT a programas de seguridad, cuando hace un año era el 10%, lo que supone doblar los esfuerzos. Pero es insuficiente.

Desde el comité de dirección de la firma Anovo, que lleva 20 años trabajando en posventa de dispositivos electrónicos, afirman que el principal riesgo es el factor humano. “Puede ocurrir que un empleado pinche un determinado enlace. Son ataques de ingeniería social, que manipulan al usuario para que haga algo que en otras circunstancias no haría. El 90% de los ataques llegan por correo electrónico. Hay mucha inconsciencia todavía. El problema es que la inversión no parece rentable hasta el día que pasa algo. Y los hackers siempre van por delante, mientras que la vacuna va por detrás”. Kaspesky ha calculado que el 73% de los trabajadores en remoto no ha recibido ninguna guía o formación en temas de ciberseguridad.

El trabajo en remoto y la compra online hacen más frágiles a la empresas

Gabriel Treiband recomienda hacer copias en sistemas externos, probar la vulnerabilidad del sistema, formar a los trabajadores. Pero el riesgo cero no existe. “Los ataques al entorno profesional se extenderán a la vida personal porque tenemos cada vez más dispositivos conectados en casa. Por ejemplo, en el futuro hasta los coches autónomos podrían ser objeto de amenazas”, advierte Luis Corrons.

Ante el creciente acoso cibernético, inmunizarse es casi imposible. Hasta el punto que un experto se atreve a bromear: “¿Quieres estar seguro? Al final lo mejor sería borrar todos tus datos y enterrar el ordenador bajo tierra. Ah, y no te olvides de hacer desaparecer también al enterrador para que no se sepa dónde lo ha sepultado”.

Fuente: La Vanguardia

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies