Las pequeñas y medianas empresas son el objetivo de hasta el 70% de los ciberataques en España. El auge del teletrabajo y del comercio electrónico potencian un negocio que moverá este año 1.340 millones de euros. Así puedes proteger tus compras o tu página ‘web’.
El ciberdelito no es un asunto exclusivo de las grandes empresas, bancos o administraciones públicas. Hoy, el blanco también es el pequeño negocio. Las pymes son el objetivo de hasta el 70% de los ciberataques en España y, aún contando con medidas de protección para garantizar su seguridad, se ven afectadas, aseguran desde la Guardia Civil.
El año pasado, un análisis de Google estimaba que tres millones de pymes en el país estaban desprotegidas frente a los ciberdelincuentes. Pero el incremento del uso de la Red debido al auge del teletrabajo y del comercio online han avivado el ciberdelito, según los expertos consultados. “Los ataques se han potenciado con el confinamiento [derivado de la pandemia]”, afirma Deepak Daswani, especialista en hacking y ciberseguridad.
Ahora hay más de tres millones de españoles trabajando en remoto, mientras que en 2009 esta cifra solo llegaba a los 950.000, según un análisis de la consultora de recursos humanos Randstad. Más de 22,5 millones de españoles (el 72% de los internautas), de entre 16 y 70 años, compra por Internet, de acuerdo con un estudio de IAB Spain. En el caso de la venta al por menor (retail), los ingresos del comercio electrónico crecieron un 67% en el segundo trimestre, el momento más álgido de la pandemia, según Salesforce. Ello apunta a una mayor demanda de sistemas de protección digital, afirma José Cano, director de análisis de la consultora IDC.
El mercado español de la ciberseguridad llegará a los 1.340 millones de euros al cierre de 2020, un 8,1% más respecto al año anterior, según un estudio de IDC. “La demanda claramente ha venido por parte de las empresas”, dice el experto de la consultora. El resto del mundo sigue la misma senda. Según la consultora Canalys, el gasto en temas de seguridad informática en el planeta crecerá un 6% hasta superar los 43.000 millones de dólares (unos 36.000 millones de euros, al tipo de cambio actual). “Estamos en una situación más vulnerable porque tenemos mayor dependencia de los sistemas informáticos, y esto hace que el impacto que puede suponernos un incidente sea más grave”, detalla Xavier Serrano, director de Seguridad Tecnológica de Banco Sabadell.
“Si bien algunos empleados regresarán a su sitio de trabajo en los próximos meses, las organizaciones tendrán que mantener una fuerza laboral altamente descentralizada que pueda hacer sus actividades en cualquier lugar”, comenta Ketaki Borade, analista de investigación de Canalys. Ello requerirá de una mayor inversión en sistemas de seguridad de la red, el correo electrónico, los datos y los análisis de vulnerabilidades, detalla el experto. Esta gran demanda vendrá sobre todo de las multinacionales y de las administraciones públicas. “Las pymes también han tomado consciencia y ahora quieren protegerse”, aclara Marco Lozano, responsable de servicios de seguridad digital en el Instituto Nacional de Ciberseguridad (Incibe). “Desde marzo, hemos impartido más de 50 talleres a más de 2.000 empresas que estaban preocupadas por su seguridad”, añade.
Ataques más comunes
Entre los ataques más comunes está el ransomware, un tipo de software malicioso que impide a los usuarios acceder a su sistema o archivos personales y que exige el pago de un rescate. También abunda el phishing, un virus informático cuyo objetivo es robar datos personales y espiar los dispositivos infectados. El daño puede ocasionar la pérdida de información empresarial relevante como documentos bancarios, números de tarjetas de crédito o contactos de proveedores; hasta personal: contraseñas de correo, archivos y documentos.
Una empresa puede tardar hasta 63 días en resolver un código malicioso (un virus que crea vulnerabilidad en el sistema y que abre la puerta a los delincuentes), 32 días en un ransomware y casi 30 días un phishing, según un análisis de Accenture. “Los ciberdelincuentes adaptan sus ataques según la época del año”, dicen los expertos del Incibe.
Por ejemplo, en verano suelen enviar correos maliciosos con ofertas de viajes y en invierno con descuentos muy atractivos de cara a las compras navideñas que no se pueden despreciar. “Las amenazas son cada vez más sofisticadas, por lo que debemos ser muy cautelosos, especialmente en estas fechas, al buscar las últimas ofertas en línea y realizar nuestras compras”, explican los especialistas de Banco Sabadell.
Consejos para mejorar la seguridad de consumidores y empresas
“No existe la seguridad al 100% en el mundo digital”, asegura Lozano, del Incibe. Ante ello hay que tomar algunas precauciones si se compra o se vende por Internet.
- Router: Unas de las primeras recomendaciones, tanto para consumidores como para empresas, es poner al día el router. Ese aparato relegado a una esquina de la casa o del negocio puede ser la puerta de entrada para los delincuentes. Para evitar sorpresas hay que seguir dos pasos muy básicos: actualizar el software del dispositivo a la última versión disponible y cambiar las credenciales predefinidas por defecto (usuario y contraseña), destacan los expertos del Incibe.
- Antivirus. Instalar un antivirus puede contribuir a evitar los ataques, pero no lo es todo. “Hay que contar con la última actualización”, dice Lozano.
- Ofertas. “Desconfíe de las gangas sospechosas”, subraya Jordi Pascual, fundador de Paycomet y director de e-commerce de Banco Sabadell. “El Black Friday y el Cyber Monday presentan muchas ofertas legítimas ofrecidas por comercios de confianza y de buena reputación. Sin embargo, los ciberdelincuentes se aprovechan de ello replicando y difundiendo muchas ofertas falsas”, advierte. El especialista indica que puede ser difícil distinguir entre una oferta real y una estafa, por lo que es mejor asegurarse de que un sitio web es auténtico y seguro. “Comprar en tiendas de confianza y con buena reputación, que sean de confianza o que alguien las haya recomendado. Hay que huir del comercio electrónico de desconocidos o de aquel que ofrece descuentos dudosos difíciles de creer”, recomienda.
- Códigos QR. Las nuevas medidas de seguridad sanitaria han traído un cambio en la hostelería y el turismo. Hoy, los menús en los bares y restaurantes o los trípticos informativos en museos u oficinas de turismo vienen a través de códigos QR. Esta tecnología puede ser también la entrada para recibir un ataque. Si tu negocio usa estos códigos, comprueba de forma frecuente que redirigen a la página indicada. Para los usuarios, lo recomendable es deshabilitar la apertura automática de enlaces al escanear un código QR, afirma el Incibe.
- Contraseña. Aún existen personas que utilizan “1234”, “contraseña” o “iloveyou” como claves de acceso a la red o en algún dispositivo, según la firma NordPass. El Incibe recomienda crear una que sea robusta y complicada e ir cambiándola. Para ello, lo único que debe hacer es agregar varios elementos como una mayúscula o un número.Por ejemplo, si se utiliza “murcielago” como clave de acceso, un delincuente tardará cuatro minutos en descubrir la contraseña. Si se cambia a “MuRCieLaGo” tardaría dos días y si optará por “1MuRCieLaGo” le tomaría cuatro años en descubrirla, según explican desde el Incibe.
- Tarjeta de crédito. Desactivar la tarjeta después de una compra por Internet. “Para máxima seguridad, recomendamos que se active la opción de compra en línea solo cuando se quiera efectuar un pago. De esta manera, habrá un mayor control de las tarjetas porque el usuario decide cuándo se pueden hacer compras con ella”, explica Pascual. Este servicio que ofrecen las entidades bancarias también permite recibir notificaciones de los pagos y denunciar compras fraudulentas.
- Páginas web seguras. Asegurarse de que la dirección web del comercio es segura. El primer paso es seleccionar la URL y comprobar la validez de la dirección web. Debe buscarse el símbolo de un candado (verde o blanco) en la barra de direcciones y comprobar que la URL comienza con ‘https://’ o ‘shttp://’. La s indica que la dirección web ha sido encriptada. “Si no se detecta que empieza por HTTPS, cualquier dato que se comparta con el sitio podría ser interceptado por terceros y darle usos fraudulentos”, destaca el experto del banco. “Si el candado es amarillo o rojo, la recomendación es que no se compre en esa web”, advierte.
- Wifi público. Este tipo de conexión no requiere autentificación para activarse, permitiendo a los delincuentes el acceso directo a cualquier dispositivo no protegido en la misma Red. “Esto facilita el robo de información valiosa como contraseñas de acceso, datos de tarjetas de crédito y otros detalles personales y financieros”, destaca Pascual.
- Copias de seguridad. Son imprescindibles. Este es un proceso mediante el cual se duplica la información existente de un soporte a otro (del ordenador a una memoria externa, por ejemplo), con el fin de poder recuperarlos en caso de fallo del primer alojamiento de los datos. En el ámbito empresarial, la copia de seguridad es una salvaguarda para la continuidad de la compañía. “La información de clientes, proveedores y los propios datos de la empresa son lo más importante”, resalta Lozano. Por ello, dice el experto, hay que hacerla con regularidad. Si es posible habría que realizarla diariamente.