Los ataques informáticos alcanzarán una cifra récord este 2021

“Hay dos tipos de empresas: las que han sufrido un ataque informático y las que lo sufrirán”. Desde hace años, los expertos en ciberseguridad han repetido una máxima que se ha convertido en profética. En los últimos meses hemos visto como distintos virus informáticos han bloqueado servicios públicos como los de la Universitat Autònoma de Barcelona (UAB) o los del SEPE, retrasando así gestiones esenciales en plena crisis pandémica como el pago de los ERTES o el paro. Estrella Damm, Movistar e incluso medios independientes como ‘La Marea’ o ‘El Salto’ también se han visto paralizados por una creciente amenaza invisible que se ha convertido en un reto mayúsculo para empresas, instituciones y ciudadanos.

La digitalización forzada por la irrupción de la pandemia ha abierto los ojos a esta realidad. El teletrabajo y nuestra perpetua adicción a la pantalla se han convertido en una oportunidad de oro para las estafas lanzadas por ciberdelincuentes. En España, el año pasado se produjeron hasta 40.000 ataques cada día, un incremento del 125%, según un informe de la empresa Datos101. “Sólo vemos la punta del iceberg, aquellos que han tenido éxito”, explica Miguel López, director general en España de la firma de seguridad Barracuda Networks.

Este 2021 todo apunta en la misma dirección. Según el proveedor global de seguridad tecnológica Check Point, los ataques informáticos contra empresas se han disparado un 61% en España.

Extorsión al alza

El método más usado por los ciberdelincuentes es el ‘phishing’, una técnica en la que se hacen pasar por terceras partes legítimas –desde un banco a la tienda electrónica de una marca conocida, como Nike o Amazon— para ganarse la confianza de la víctima y le mandan un correo electrónico con la intención que esta haga clic a un enlace o se descargue un archivo. Hacerlo es una forma de abrir, sin darte cuenta, las entrañas de tu ordenador a un 'malware', un virus que infecta el sistema para robar datos sensibles como contraseñas, cuentas bancarias o información personal. Eso puede servir para extorsionarte o para suplantar tu identidad y así estafar a otros en tu nombre.

Find more statistics at Statista

Otra vía de extorsión cada vez más usada es el 'ransomware', un virus que bloquea el acceso a datos sensibles para pedir un rescate a cambio de liberarlos. Desde 2018, las organizaciones víctimas de ese secuestro digital han pasado del 55,1% al 68,5%, y el importe que los delincuentes exigen es cada vez mayor. Eso, según López, se debe a dos factores: por un lado, el ataque no solo se bloquea el acceso de la empresa a esos datos, sino que también los extrae para realizar así una “doble extorsión”; por el otro, las empresas que tienen una póliza de ciberriesgo contratada son más proclives a pagar una cifra elevada que antes rechazaban, generando un “proceso inflacionario de pagos”. Eso hace que este tipo de ciberataques sean como una bola de nieve pendiente abajo. “Ganar más dinero les permite desarrollar mejores técnicas de ‘malware’ para atacar a más gente y reforzar sus organizaciones”, remarca el experto.

¿Quién está detrás de esos ataques?

La ciberdelincuencia se está convirtiendo en un negocio muy jugoso. Aunque se trata de una actividad tremendamente oscura, los expertos creen que esta industria puede mover más dinero que el del tráfico de armas. Cybercrime Magazine ha calculado que este 2021 el crimen informático causará daños por valor de 6 billones de euros, una cifra que el 2025 podría ascender hasta los 10,5 billones. En 2020, el coste medio de esas brechas de datos producidas fue de 3,44 millones de euros, según IBM. “Tenemos que huir de la imagen de ‘hackers’ con capuchas en un sótano. Los atacantes son empresas con muchos profesionales expertos en el desarrollo de ‘malware’, en extorsión y en el blanqueo de capitales”, señala López. “Pueden operar desde un país sin tratados de extradición y lanzar ataques sin moverse de la silla”. Así, han encontrado un sistema con menos riesgos para ellos y con más dificultades para la policía.

Varios informes señalan que el récord histórico de 2021 se superará en 2022. Un 94% de las compañías prevé sufrir ataques en los próximos 12 meses, por eso un 80% está aumentando su inversión en ciberseguridad, según la firma Logicalis. Entonces, ¿por qué existe cierto tabú entre las empresas? Aunque la ley las obliga a comunicar la substracción de información de sus clientes a la Agencia de Protección de Datos, muchas intentan “minimizar el ataque para defender su reputación”, algo que, según los expertos, debe cambiar. “Es un error, no puedes protegerte de lo que no sabes que existe”, remarca López.

Suscríbete para seguir leyendo