Agravado con la pandemia

El Gobierno destina 260 millones para mejorar la ciberseguridad de las pymes este año

Ciberseguridad

Ciberseguridad / economia

Eduardo López Alonso

Eduardo López Alonso

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los piratas informáticos se están fijando en la pymes españolas. Los expertos en ciberseguridad constatan cada vez más que los ciberdelincuentes proliferan y van a incrementar en el futuro los ataques a las empresas más desprotegidas. El Gobierno, consciente de esa tendencia, ha puesto en marcha una campaña para instar a las pequeñas y medianas empresas (pymes) a mejorar sus mecanismos de defensa ante la amenaza. En concreto, el Instituto Nacional de Ciberseguridad (Incibe) gestionará este año ayudas por 260 millones de euros para el fortalecimiento de las capacidades de ciberseguridad empresarial de acuerdo con el Ministerio Asuntos Económicos y Transformación Digital. El objetivo principal es "fortalecer la ciberseguridad de las pymes españolas" y ya está abierta la recepción de proyectos ('manifestaciones de interés') hasta el 21 de abril a las 19 horas. 

El propio Incibe canalizó el año pasado 130.000 incidentes graves de ciberseguridad, aunque en fuentes del sector elevan el número total a la increíble cifra de 40.000 casos diarios si se incluyen los intentos de fraude por correo electrónico o de entradas no permitidas en redes, por ejemplo, raramente denunciados. El 87% de las empresas españolas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el 'Security Report 2021', elaborado por Check Point. Por unos pocos euros es posible la contratación de servicios de ataque a webs, principalmente desde Rusia y China, y abundan las ofertas de profesionales y aficionados que ante la actual crisis económica están dispuestos a realizar prácticas 'hacker' con fines delictivos.

La evidente debilidad de las organizaciones

De los incidentes gestionados el año pasado por Incibe, el 35,22% correspondía a 'malware' y el 32,02% a cualquier tipo de fraude, seguido de acceso a sistemas vulnerables, con un 17,39%. El reciente ataque sufrido por el Servicio Público de Empleo Estatal (SEPE) con el virus RYUK ha evidenciado la debilidad de las organizaciones, incluso las públicas, ante la amenaza. En ese caso se ha apuntado que fue la entrada en el sistema de un virus cuando un empleado abrió un e-mail infectado, pero en otras ocasiones se utilizan sistemas sofisticados de ingeniería social (sustraer información privada de usuarios de la red o incluso empleados o directivos descontentos). 

La consultora Deloitte alerta en un reciente informe sobre ciberseguridad y pandemia de que "los cibercriminales han encontrado un nuevo nicho de negocio", fundamentalmente relacionado con el miedo al coronavirus, que desencadena acciones que permiten obtener acceso a sistemas sensibles de información. La situación se ha agravado, según Deloitte, por la extensión del teletrabajo. "Muchas empresas han comenzado a migrar su modo de operación regular a uno alterno, basado en la colaboración remota y las oficinas virtuales", explica la consultora. Como consecuencia, las empresas y especialmente las pymes se ven en la obligación de ajustar sus controles de seguridad al nuevo contexto ya que "los dispositivos que no cuenten con la protección necesaria podrían provocar la pérdida de datos, violaciones de privacidad y sistemas víctimas de 'ransomware'.

La pérdida de datos

Una encuesta realizada por Acronis entre 4.400 profesionales de las tecnologías de la información de todo el mundo detectó que "a pesar de que el 80% de las empresas utilizan simultáneamente hasta 10 soluciones de protección y ciberseguridad, más del 50% de ellas han sufrido interrupciones de la actividad a causa de la pérdida de datos el año pasado". Más alarmante si cabe es la falta de mecanismos para conocer si la integridad de la red empresarial ha sido vulnerada: "El 68% de los usuarios de tecnologías y el 20% de los profesionales no sabrían decir si sus datos han sido modificados sin su conocimiento", asegura Acronis, como consecuencia de falta de programas de control adecuados. Existe falta de conocimiento incluso de la normativa de seguridad existente. 

Los expertos en ciberseguridad constatan que una de las mayores debilidades es la existencia de sistemas operativos y 'hardware' antiguos. Buena parte de las entradas en redes se producen a través de terminales conectados con sistemas operativos no actualizados. Pero incluso se puede producir en grandes infraestructuras conectadas con dispositivos 'hardware' que no pueden comunicarse con los sistemas encargados de supervisar la integridad de la red.

Los expertos aconsejan la implementación de sistemas de autenticación multifactor o de autenticación progresiva según el área de acceso a la red. También es relevante implementar sistemas de detección de cuentas huérfanas (sin usuario permitido). Los sistemas inteligentes deben ser capaces de detectar incluso accesos o usos no usuales para los integrantes de la red. 

Reposicionar el área de tecnologías de la información

La consultora KPMG considera que las empresas "han tomado consciencia de la necesidad de reposicionar el área de tecnologías de la información en la organización, para que no sea considerada como un mero instrumento de soporte interno". La idea es que el denominado CIO (Chief Information Officer) o máximo responsable de seguridad se convierte en pieza imprescindible y estratégica de las empresas. Para las pymes, probablemente sin un directivo especializado, la situación es más compleja y puede que en un contexto de crisis pretenda incluso ajustar costes. Las ayudas públicas enmarcadas en los fondos Next Generation europeos pueden ser una válvula adecuada para mejorar las herramientas de control y de ciberseguridad en empresas con menos recursos. 

Para Javier Aznar, director en el área de Technology Risk de KPMG en España, "el riesgo cero no existe", y menos ante un crecimiento del 80% de los ataques este año en España, pero recuerda la necesidad de disponer de planes de empresa de prevención y reacción ante un ataque informático. 

Según los últimos datos de Checkpoint, "desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos seis meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange". El ataque de 'ransomware' se basa en un virus que encripta la información y el pirata exige un rescate en forma de criptomonedas para desbloquear los datos.

Uno de los mecanismos básicos de seguridad ante accesos o bloqueos de la información por parte de 'hackers' es la copia de seguridad regular de la información. Se puede realizar mediante sistemas residentes, pero también con sistemas de respaldo en la nube, lejos de la vulnerable red de la empresa. La inversión para que una empresa cuente con una copia de seguridad en la nube oscila entre los 30 y 90 euros al mes. Pese a ello, todavía muchas pymes no aplican esa sencilla medida de seguridad informática.

Suscríbete para seguir leyendo