Los ciberataques son una constante amenaza a los que están expuestas tanto instituciones como empresas, hasta el punto de que "cada segundo" se produce un intento de dañar sus servidores o de extraer información sensible almacenada en ellos. Las consecuencias pueden ser graves y, en ocasiones, se tardan meses en recuperar la normalidad.
Así lo explicó a Servimedia el Lead Security Researcher de Kaspersky Marc Rivero a la vista de un informe que ha elaborado la compañía y que pone de manifiesto que en la primera mitad de este año las empresas del sector de las telecomunicaciones recibieron una media de 284 incidentes de ciberseguridad por cada 10.000 sistemas, los medios de comunicación 180, la construcción 179 y la alimentación e industria 121.
Perjuicio para la economía española
Estos ciberataques generan un perjuicio para la economía española de más de 30.000 millones de euros, según el Informe Económico de la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda que se dio a conocer el pasado mes de abril.
Tipología de ciberataques
Entre las principales tipologías de ciberataques que sufren la empresas se encuentran los ataque de:
- 'Phising', en las que los ciberdelicuentes envían correos electrónicos fraudulentos que dirigen a los clientes a páginas 'web' falsas para instalarles un 'malware' o compartan información
- 'Vishing', llamadas telefónicas fraudulentas para obtener información personal
- 'Smishing', un tipo de engaño realizado mediante servicios de mensajería móvil o 'whatsapp'
También son muy populares los ataques de denegación de servicio (DDoS, por sus siglas en inglés) en los que los ciberatacantes consiguen sobrecargar de tráfico una página web para derribarla, los bots que colapsan las colas de un servicio de citas (el INEM o servicios de compra de entradas) o los robos de datos.
Ataques graves
Rivero indicó a Servimedia que los ciberataques graves son aquellos en los que se pone en riesgo un servicio crucial para la ciudadanía o en los que se pone en riesgo información sensible de un conjunto de ciudadanos. Como ejemplo, recordó el sufrido por la Dirección General de Tráfico (DGT) en mayo, en el que un grupo de ciberdelicuentes robó datos de 34 millones de conductores.
Sobre el volumen de estos ciberataques, Rivero apuntó que los ataques son constantes y numerosos. "En el sector solemos decir que hay ciberataques cada segundo, lo que pasa es que muchos de ellos no salen a la luz porque no atacan a empresas e instituciones cruciales o las empresas no lo hacen público".
Asimismo, recordó que un estudio reciente realizado por su empresa ha puesto de manifiesto que los sectores en los que más ciberataques son las empresas del sector de las telecomunicaciones y los medios de comunicación. Pese a esto, Rivero considera que "cualquier empresa" puede sufrir un ciberataque para actividades tan diversas como ocultar su identidad o minar criptomonedas, dado que estas divisas son uno de los principales objetivos de los 'crackers' o ciberdelinquentes.
Rivero explicó que estos delincuentes suelen moverse principalmente por motivaciones económicas. "Los ataques estilo Anonymous, en los que se ataca una infraestructura digital como acto reivindicativo o por una motivación ideológica, prácticamente han desaparecido en España aunque siguen siendo habituales en algunos país de América Latina", puntualizó.
Tiempo de recuperación tras un ciberataque
Por otra parte, Rivero señaló que el plazo en el que una empresa puede recuperarse de un ciberataque oscila entre algunos días y varios meses. "Por ejemplo, una empresa ganadera a la que le cifran los datos con un ataque de 'ransomwere' se verá inmersa en un proceso de negociación que se puede dilatar bastante", afirmó Rivero.
Riesgos de las empresas
Este experto en ciberseguridad también señaló que el principal riesgo que corren las empresas vienen desde la propia estructura interna de la empresas. "Generalmente, los ataques se cumplen porque los empleados cometen infracciones y ejecutan prácticas como instalar usb externos o clicar en enlaces malintencionados de forma accidental", añadió Rivero, quien denunció que se han documentados casos de empleados de empresas que actúan a favor de estos ciberdelincuentes instalando "puertas traseras" por las que cuelan estos 'crackers'.
Medidas para evitar ciberataques
Respecto a las medidas para evitar estos ciberataques, Rivero recomendó rodearse de un 'partner' de seguridad y vigilar las posibles entradas de acceso por las que pueden colarse los delincuentes. Por último, afirmó que en caso de sufrir un ciberataque con vulneración de datos personales se ha de avisar a la Agencia Española de Protección de Datos y recordó que el último real decreto obliga a la pymes a tener un responsable de seguridad que notifique a las autoridades este tipo de ataques.
