El 'ransomware' es tan peligroso que el 60% de las empresas que lo sufren desaparecen a los seis meses
El confinamiento provocado por la crisis del coronavirus ha hecho que pasemos muchas horas delante de dispositivos electrónicos. Ha crecido el ecommerce, pero también los ataques cibernéticos. El más dañino es el 'ransomware', y su vía de entrada suele ser el 'phishing' (mail con intenciones maliciosas) con el que los ciberdelincuentes tratan de acceder a los sistemas informáticos. Es tan peligroso que el 60% de las empresas que sufren un ataque de este estilo desaparecen a los seis meses.
En octubre se celebra el mes Europeo de la Ciberseguridad de la Unión Europea (ECSM), cuyo objetivo es impulsar la seguridad online entre los ciudadanos de la UE. Este año tiene más relevancia que ningún otro, pues se han producido muchos ataques a la seguridad de personas y empresas, entre otras cosas, por el aumento del teletrabajo.
José Ramón Padrón, Country Manager en España de SiteGround, señala que "para una empresa el coste medio de un ataque de ‘ransomware’ es de entre 35.000 y 37.000 euros sobre todo cuando el objetivo es la obtención de datos, que muchas veces conlleva el borrado de la base de datos o la utilización de las bases de datos de clientes para otros fines con las consecuentes multas de la Agencia de Protección de Datos".
Entre las causas más frecuentes de violaciones de seguridad se encuentran las contraseñas débiles. "Un problema para las empresas es que muchos de sus clientes utilizan contraseñas muy débiles y esto facilita el acceso a los ciberdelincuentes, que pueden llegar a manipular sus cuentas bancarias", explica Padrón.
El responsable de SiteGround recomienda "tener absolutamente todo el software (el relacionado con el servidor y las aplicaciones del cliente) actualizado a la última versión. Por otra parte, son fundamentales para la seguridad del sistema informático la utilización de contraseñas fuertes y el doble factor de autenticación, que reduce en gran medida la posibilidad de que un ciberdelincuente intente entrar en el sitio con contraseñas generadas automáticamente por un programa".
"Para evitar este tipo de ataques es necesario ponerse en manos de un proveedor de hosting de servicios gestionado, ya que la gran mayoría de empresas no tienen un personal cualificado para esto", añade.
Según un artículo de Financial Times, las empresas también se enfrentan a otra amenaza de seguridad igualmente grave: sus propios empleados. Un análisis de Verizon de 2019 de más de 40.000 incidentes evidencia que más de un tercio de las violaciones de datos involucran a actores internos.
Padrón explica qué medidas se pueden tomar para hacer frente a este problema. "En primer lugar, concienciarse de los riesgos. Con unas medidas de seguridad básicas y una buena formación respecto a qué cosas podemos abrir y cuáles no, a quién le tenemos que preguntar cuando vemos algo sospechoso o cuál es la política de actuación frente a este tipo de situaciones, se salvarían muchísimas situaciones de las que ocurren día a día".
"Algo que no ocurre y que debería ser obligatorio es un mapa de riesgos, es decir, cada empresa debe tener un protocolo de seguridad en el que incluya cuales son los riesgos actuales que tiene en este momento: por donde puede ser atacado, qué situaciones se pueden producir y cómo afrontarlas", sostiene Padrón.
El representante de SiteGround considera que el gran problema de las pymes y autónomos es que no toman medidas de seguridad, ni siquiera las básicas, porque no se creen que puedan ser el objeto de un ataque, piensan que no tienen nada valioso que pueda interesar a los ciberdelincuentes. Pero, "todas las empresas guardan datos de clientes, datos de pagos, tienen infraestructuras que utilizan para sus servicios digitales… que pueden ser utilizados en su contra".
"LA DIGITALIZACIÓN VA A TRAER UNA MEJORA DE LA ECONOMÍA"
Es indudable que la digitalización, tanto de las empresas como de las entidades públicas, va a generar un gran impacto a nivel mundial en la sociedad y en la economía. Entre las principales consecuencias que conllevará este proceso, Padrón destaca lo siguiente: "Para mí lo fundamental es que esos famosos porcentajes de baja productividad que tiene España por fin van a empezar a mejorar, ya que la digitalización incluye una mejora en los procesos, así como una optimización de los mismos".
"Espero que las empresas entren en razón en aspectos como la ciberseguridad. En el fondo cuanto más se digitaliza una empresa más sencillo es protegerla, ya que la parte digital es más fácil de defender que la física. Sin ningún tipo de duda, la digitalización lo que va a traer es una mejora de la economía, una mayor optimización y rendimiento de cada uno de los servicios que ofrece una compañía y una mejor medición de todo lo que ocurre en tiempo real", asegura Padrón.