Buscar

Economía digital

'Ranswore' o 'phishing', qué deben conocer las pymes para no ser del 60% que cierra tras un ciberataque

  • Los incidentes de ciberseguridad se incrementaron un 24% en 2023, según datos de Incibe, y más de 22.000 tuvieron como protagonistas a empresas
  • Actualizar contraseñas, contar con "una buena política de copias de seguridad" o formar a las plantillas, pueden contribuir a prevenir la entrada de los delincuentes informáticos
  • Exclusivo para socias y socios
Imagen de un candado sobre un ordenador.
Imagen de un candado sobre un ordenador. EP

El sistema empresarial español está atomizado: lo componen 3.207.580 entes, de los cuales 3.202.717, un 99,8% son pequeños y medianos (pymes), según el Directorio Central de Empresas (Dirce), con datos relativos a 2023. Esa inmensa mayoría tiene entre 0 y 249 asalariados y el 82,8% ejerce su actividad en el sector servicios y, dentro de éste, un 20,2% en el comercio.

El 96,7% de las empresas ingresaron menos de 2 millones de euros, un 2,6%, entre 2 y 10, y sólo el 0,1% registraron más de 50 millones. La persona física, el autónomo, es la forma predominante en la constitución de una empresa y cerca del 61% de ellas se concentran en cuatro comunidades: Cataluña, Andalucía, Madrid y Comunidad Valenciana. La primera es el primer territorio por número de empresas y de pymes, con un 18,4% del total, mientras Madrid es la región con más grandes empresas, el 31,4%. En ambas comunidades radican más de la mitad de las grandes.

En ese contexto, hay otra realidad de calado, reflejada en el análisis Ciberseguridad. Informe de situación 2023, realizado por la Asociación de Parques Científicos y Tecnológicos de España (APTE): "El 60% de las pequeñas y medianas empresas que sufre un ciberataque desaparecen en menos de seis meses tras el incidente". Este dato, procedente de Telefónica Cyber Security Tech, “resalta la importancia de una ciberseguridad robusta para la supervivencia empresarial en la era digital”, se apunta en el trabajo mencionado.

Desde el Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, se gestionaron 83.517 incidentes de ciberseguridad el año pasado, de los que alrededor de 58.000 afectaron a la ciudadanía, a los usuarios de Internet, y el resto, más de 22.000, a las empresas, incluidas las pymes, micropymes y autónomos. Además, se identificaron 183.077 sistemas vulnerables, de acuerdo al Balance de Ciberseguridad relativo al año 2023, donde se avisa de un incremento del 24% de los incidentes respecto al ejercicio anterior.

A la luz de ese recuento, hubo 237 incidentes vinculados a lo que se considera operadores esenciales y críticos, esto es, empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad. Con detalle: el 25,42% ligado a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua. Junto a ello, se contabilizaron 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS, el tejido académico y de investigación español que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional.

Consultas de empresas a Incibe

Principales incidencias

Jorge Chinea, responsable de Ciberseguridad de Incibe-CERT, explica a infoLibre que el que se logre resquebrajar la ciberseguridad en la esfera empresarial tiene que ver, a menudo, con que “el sistema o la aplicación que usaban y por la que entraron, eran vulnerables, es decir, no habían sido actualizados convenientemente”. Y contunde sigue: “Las empresas utilizan en general dispositivos tecnológicos y aplicaciones con las que se gestiona información, cuentas bancarias de proveedores, proyectos de especial relevancia, usuarios y contraseñas para acceder a determinados servicios… que son uno de los activos más importantes en una organización. Igual que lo son para las empresas, lo son para los ciberdelincuentes. Y lo mismo que éstos se dedican a investigar los agujeros de seguridad, también fabricantes y algunos investigadores de ciberseguridad los descubren y se deben parchear de forma inmediata", alienta. De ahí que recomiende “tener las aplicaciones y el software siempre actualizados para tapar esos agujeros por donde se pueden colar” intrusos.

Otra de las incidencias más frecuentes que han detectado en Incibe es "la de las contraseñas expuestas o que se filtraron”, anota. En relación a este punto indica que “hay que intentar emplear contraseñas seguras, que no se compartan, que no se muestren, y cambiarlas de vez en cuando, para, al menos, acotar el daño en cierta manera a un periodo de tiempo”. “Ya hay modelos muy buenos -suma- como el doble factor de autentificación, que se puede ver en el ámbito de las entidades financieras, el código que te mandan cuando vas a hacer una compra online, que son eficaces”, asevera.  

Junto a lo expuesto, Chinea aconseja a las empresas “una buena política de copias de seguridad”, lo que puede ser “muy eficaz” para “recuperarse rápido de algunos incidentes” como “un ranswore, un tipo de malware que lo que hace es secuestrarte la información en tu dispositivo y pedirte un rescate por ella”, ejemplifica, y enlaza: “Si cuentas con una buena copia, con restaurar los sistemas y tirar de ella sería suficiente” y podría evitarse ser parte del grupo de entes que no remonta un ataque cibernético. Con todo, admite que esto “no siempre pasa” y a veces no se replican carpetas que contienen “información crítica” o no se hace nunca “una prueba para ver qué archivos se pueden recuperar”. Además de que, “hay ranswore que son capaces de infectar toda una red, incluido un dispositivo, ordenador o disco duro externo enchufado a donde tenemos la información, y la copia se vuelca ahí, con lo que cifran la información y la copia de seguridad”, sostiene. Es más, insta a llevar a cabo “cada cierto tiempo” una copia de seguridad “en una infraestructura distinta a la habitual de la empresa, que puede ser un entorno cloud -en la nube- u otro”. 

Clave es, asimismo, a la hora de prevenir acometidas digitales, en opinión del responsable de Ciberseguridad de Incibe-CERT, “la formación y la concienciación” de los trabajadores. “Hemos visto casos de empresas en los que algún empleado ha hecho clic en un enlace que no debería haber hecho, ha abierto un archivo adjunto, o que, por no tener una política de seguridad adecuada, se han visto afectadas por el llamado fraude del CEO”. ¿En qué consiste? “Por lo general, aunque puede haber distintas modalidades, es cuando un ciberdelincuente se pone entre medias en la comunicación de un cliente y un proveedor, de tal forma que compromete uno de los lados del servidor de correo, o usa un dominio de correo que se parece a uno de los proveedores. A partir de ahí, puede, por ejemplo, hacer un análisis de cuándo se realizan los pagos y el día antes solicitar que se haga en una cuenta distinta a la habitual. En la empresa pueden darse cuenta de lo sucedido, cuando el proveedor real comunique que no se le ha hecho el abono”, desarrolla. Contra esto, anima a “levantar el teléfono y preguntar si se ha solicitado un cambio de número de cuenta” para esquivar el embate.

En definitiva, mantiene que los “incidentes tipo” que más ven desde Incibe en la órbita empresarial son: “Sistemas vulnerables expuestos, fraudes como intentos de phishing -suplantación de identidad a través de correo electrónico-, smishing -envío de mensajes de texto (SMS) que incorporan enlaces fraudulentos- o el del CEO; y la infección de malware, con el ranswore o similares”, condensa. E insiste en que se preste atención a las contraseñas y a la formación del personal, como “vectores de entrada” de ciberataques controlables.

Formación, información y concienciación

En ese sentido, aporta que en la página web de Incibe se puede acceder a “información para formar a empleados y a empresarios, plantillas de políticas de seguridad que son indispensables dentro de una empresa” en un contexto de economía digitaliza, y recuerda que “el teléfono 017, que es gratuito y confidencial, está a disposición de todos para plantear consultas de ciberseguridad”. “La formación, la información y la concienciación son de vital importancia”, cierra.

Fuentes del sector empresarial aceptan que “si cifran la información” de una entidad “cuyo negocio está volcado en la tecnología” no es descabellado “que tenga que acabar cerrando”. Dicen ser conscientes de que "las inversiones en ciberseguridad son cada vez mayores" porque se ha extendido "la idea de que hay que proteger ciertos activos" e incluso, "esto puede ser un plus en la propuesta de valor hacia los clientes". afirman.

Más sobre este tema
logo infoLibre

Suscríbete para que podamos seguir investigando y haciendo periodismo de calidad

Hazte socia/o
stats