Los 5 ciberataques más frecuentes durante la pandemia

Raúl Salgado    9 diciembre, 2020
Ciberataques durante la pandemia

Más de la mitad de las empresas españolas sufrieron un ataque importante de ransomware durante el año pasado. Y cuatro de cada diez esperan recibirlo en el futuro.

Pero la pandemia ha disparado el número de ciberataques. Pese a la dificultad de cuantificar el incremento, algunos analistas estiman que se ha pasado de los 5.000 semanales a los 200.000 a nivel global.

En paralelo, se ha producido un cambio en los objetivos. Según datos de la Interpol, los ataques ahora se centran en las grandes multinacionales, administraciones estatales e infraestructuras esenciales.

Y no faltan quienes alertan de un aumento de los dirigidos a farmacéuticas y laboratorios de investigación involucrados en el desarrollo de vacunas contra el coronavirus.

Ahora bien, ¿cuáles son los cinco principales ciberataques relacionados con la COVID-19? Luis Enrique Oliveri, director de Estrategia de Seguridad de Mnemo, elabora la siguiente lista:

  1. Campañas de phishing y estafas virtuales, donde los atacantes se hacen pasar por autoridades sanitarias, solicitando que proporcionen sus datos personales y descarguen contenido malicioso.
  2. Malware disruptivo, con foco en ransomware y DDoS.
  3. Malware de recolección de datos. Utilizando la información relacionada con la COVID-19 como señuelo, los cibercriminales se infiltran para robar datos, desviar dinero y construir redes de bots.
  4. Dominios maliciosos. Entre febrero y marzo, hubo un crecimiento del 569%, incluidos malware y phishing. Asimismo, se produjo un aumento del 788% en registros de alto riesgo.
  5. Desinformación. La desinformación surgida a raíz de la pandemia se ha propagado a una alta velocidad. Hasta el punto de que las mentiras y alertas falsas sobre el coronavirus rondan el millar.

El coste para las empresas

Es verdad que no hay datos oficiales sobre el coste de la ciberdelincuencia en España. No obstante, fuentes consultadas apuntan que las pymes pueden llegar a gastar 1,3 millones de euros y que la factura para las grandes empresas superaría los 7 millones de euros.

Al margen del agujero en las cuentas de las compañías, los ciberdelincuentes provocan un tremendo daño reputacional, capaz de menoscabar la confianza de los clientes e incluso de obligar a echar el cierre. De hecho, algunos estudios recogen que el 60% de las pequeñas empresas que han sufrido un ciberataque desaparecen a los seis meses.

Marco A. Lozano, responsable de Ciberseguridad para empresas de INCIBE, afirma que el impacto puede reducirse hasta niveles casi testimoniales si se invierte proactivamente en formación y concienciación, así como en medidas y políticas de seguridad.

Desde INCIBE explican que a nivel organizativo algunas compañías y organismos tienen obligaciones de ciberseguridad, como ocurre con los operadores tecnológicos o de suministros esenciales. Asimismo, para otras esta materia resulta determinante como forma de conseguir la confianza de sus clientes.

Plan Director de Ciberseguridad

Lozano revela que las pymes y los autónomos pueden abordar un Plan Director de Ciberseguridad, que contemple todo el círculo: prevención, gestión de riesgos, supervisión, contención y reparación, si se produjera un incidente.

El responsable de Ciberseguridad para empresas de INCIBE insta a adoptar un mayor compromiso con la ciberseguridad, tanto a nivel personal como en las empresas, y a evitar que -cegados por la urgencia- la dejemos de lado.

Y agrega que, en estos momentos, las personas y las compañías tienen que dar también el salto para cubrir esa deuda tecnológica con la ciberseguridad y prepararse para hacer frente a los distintos ataques.

“La ciberseguridad es desde hace años una compañera inseparable de las tecnologías emergentes y, aunque no sean todas nuevas, su uso masivo las hace imprescindibles, por lo que han de ser seguras. Es el momento de demandar el desarrollo de los seguros de ciberriesgos”, apostilla.

Grandes empresas frente a pymes

Pero en líneas generales, ¿están las empresas españolas lo suficientemente protegidas en la era del teletrabajo?

Gianluca D’Antonio, socio de Risk Advisory especializado en ciberseguridad en Deloitte y director académico del máster en Ciberseguridad del IE, asegura que existen diferencias relevantes entre grandes y pequeñas empresas. Ello es debido a factores como la disponibilidad y dedicación de personal cualificado para implementar medidas en aras de reducir el riesgo; así como a la existencia de departamentos de auditoría y control interno que verifiquen la correcta gestión de las amenazas tecnológicas.

De igual modo, D’Antonio remarca una menor conciencia de las pequeñas empresas, muchas de las cuales piensan erróneamente que los cibercriminales solo atacan a las grandes compañías, lo que se convierte, en más de una ocasión, en la premisa de un incidente.  

Finalmente, el director de Estrategia de Seguridad de Mnemo opina que las empresas españolas no están lo suficientemente protegidas. Y añade que, por debido a la pandemia, han tenido que habilitar distintas medidas para favorecer el teletrabajo, mantener la continuidad de sus operaciones y al mismo tiempo proteger a sus empleados.

Dependencia tecnológica

En función del tamaño y de la actividad, la dependencia tecnológica de las empresas varía exponencialmente. Si bien es cierto que cuanto mayor fuera mejor sería la preparación en ciberseguridad, la transformación digital -precipitada con motivo de la pandemia- ha provocado situaciones de inseguridad.

Y ello se debe a la adopción de soluciones tecnológicas sin haber valorado con anterioridad los riesgos y las consecuencias de los incidentes. Asimismo, tampoco se ha desarrollado un protocolo apropiado para su puesta en marcha, ni se ha formado convenientemente a los empleados en tales menesteres.

Así, Oliveri lamenta que mientras se han desplegado tecnologías habilitadoras, en muchos casos se ha dejado de lado la seguridad, bien por urgencia o por falta de conocimiento.

De ahí que las empresas ahora estén buscando minimizar los riesgos introducidos por esas nuevas tecnologías y que tengan que invertir en ampliar sus capacidades de seguridad.

“Esto es mucho más complejo en empresas pequeñas. Las más grandes están mejor dotadas para hacerlo, sea por un presupuesto mayor o porque ya cuentan con esas medidas de protección. Y aunque quizá no las utilizaron durante la primera ola, en el contexto actual son capaces de adaptarlas fácilmente”, concluye.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *