En tiempos de COVID-19, la población sigue siendo vulnerable a otra particular pandemia: la ciberdelincuencia. Empresas, organizaciones y usuarios son el blanco de los ataques que buscan apropiarse de los datos personales y de la información confidencial. Los expertos recomiendan permanecer atentos. Durante los tres primeros meses de 2020, el cibercrimen se incrementó en un 40% en nuestro país, de acuerdo con IBM X-Force IRIS, un porcentaje que se elevó hasta el 125% en Europa. Con estas cifras, y la perspectiva de que el teletrabajo se consolide como fórmula y de que el e-commerce continúe creciendo, la protección de datos se consolida como uno de los mayores desafíos de las empresas en este 2021.
La lección que dejó el pasado año es que no se debe bajar la guardia, ya que las amenazas informáticas se extienden aprovechando nuevas vías y no tienen visos de desaparecer. “Estamos en una situación más vulnerable porque tenemos mayor dependencia de los sistemas informáticos, y esto hace que el impacto que puede suponernos un incidente sea más grave”, comenta Xavier Serrano, director de Seguridad Tecnológica de Banco Sabadell.
Puede interesarte: Cómo protegerte de la ciberdelincuencia, un delito que se ha incrementado con el teletrabajo
Y es que cualquier gestión cotidiana o laboral depende, muchas veces, de un smartphone con el que es necesario navegar por Internet. “Los dispositivos inteligentes conectados están cada vez más presentes en nuestras vidas, por lo que se multiplican las vías de acceso a los datos personales de los usuarios o a las propias redes domésticas”, destaca José Antonio Rubio, profesor de ciberseguridad en la Universidad Europea. El teletrabajo, la digitalización de las empresas, el auge del e-commerce y el mayor uso de Internet han aumentado los riesgos.
Activar siempre el ‘estado de alerta’
Entre los ataques más comunes destacan el phishing (la suplantación de identidad tanto personal como empresarial) y el ransomware (un tipo de software malicioso que impide a los usuarios acceder a su sistema o a sus archivos y que exige el pago de un rescate). Fraudes en los que se sigue cayendo al descargar archivos de origen desconocido o al utilizar contraseñas tan poco seguras como ‘123456’ o ‘password’. “En la mayoría de los casos ese ‘estado de alerta’ no está siempre activado”, advierte el docente de la Universidad Europea.
Puede interesarte: ¿Qué son el 'phishing', el 'smishing' y el 'vishing' y cómo detectarlos?
Ya el año pasado, el Centro Nacional de Inteligencia (CNI) lamentó que estos ataques continuasen al alza. En el contexto mundial, muchos de ellos se vieron relacionados con la COVID-19, ya fuese con la difusión de noticias falsas por correo o a través de aplicaciones utilizadas de mensajería. Los mensajes fraudulentos muy obvios se detectan con facilidad, pero no son el mayor problema. “En cuanto el atacante altera esos mensajes y los sofistica un poco, el porcentaje de usuarios que puede caer en la trampa crece exponencialmente”, insiste Rubio.
Conocer la propia empresa antes de actuar
“Si actuamos deprisa y corriendo, los problemas de ciberseguridad tardarán poco en aparecer”, advierte el profesor de ciberseguridad. Hoy, cuando se celebra el Día Mundial de la Protección de Datos, los especialistas insisten en reconocer las vulnerabilidades para barrer el paso a los ciberdelincuentes. “Para las organizaciones es fundamental entender cuáles son sus servicios y sus activos críticos y, a partir de ahí, identificar y construir las capacidades básicas necesarias en materia de seguridad”, asegura.
Los expertos tienen claro que el riesgo cero no existe y que todo el mundo es una víctima potencial. Pero eso no significa que no deba ponerse mayor atención en hacer frente a cualquier ataque, por pequeño que sea. “En toda organización es muy importante que exista una normativa y unos procedimientos internos que dejen claro cuáles son los usos correctos y esperados de la información, los datos personales y los activos tecnológicos”, remarca Rubio. Para el profesor, se debe “concienciar al máximo a los empleados”.
Puede interesarte: El fraude ‘online’ crece con el coronavirus: claves para detectarlo con Inteligencia Artificial y aprendizaje automático
Más inversión en seguridad
El desafío es evitar cualquier daño en la medida de lo posible, pero también mejorar las soluciones. Según datos recientes aportados por Accenture, una empresa puede tardar hasta 63 días en resolver un código malicioso, 32 días en solucionar un ransomware y casi 30 días para atajar un episodio de phishing. Este año, los presupuestos de las empresas destinados a la ciberseguridad serán más elevados, motivados por la rápida transformación digital.
Pese a los recortes, el 55% de las organizaciones planea aumentar la partida de la seguridad en la red, tal y como señala el informe '2021 Global Digital Trust Insights' de PwC. Una tendencia que también reflejan otros estudios elaborados por compañías como Kaspersky, que apuntan que el 67% de las compañías europeas tiene como objetivo que crezca el presupuesto previsto para la seguridad tecnológica en los próximos tres años. El negocio y los datos personales se mueven cada vez más por el ciberespacio.
Puede interesarte: Presupuestos en ciberseguridad: más elevados, pero ¿más eficaces?
Llevarse la oficina a casa sin peligros
Más allá del dinero, la clave es otra. “El principal riesgo es que una organización no se conozca a sí misma y, por tanto, no sepa dónde debe poner el foco de inversión en ciberseguridad”, aclara Rubio, mientras destaca el correo malicioso, el ransomware o las fugas de información como los peligros más comunes en 2021. “Podemos esperar mayores amenazas dirigidas a las infraestructuras de teletrabajo y a los propios trabajadores conectados en remoto”, añade el docente, que también menciona a los dispositivos inteligentes y a la inteligencia artificial.
La ciberseguridad empresarial debe pasar por el uso de contraseñas, el cifrado de información, el almacenamiento en redes de trabajo, las copias de seguridad y una red privada virtual (VPN, siglas de Virtual Private Network), tal y como recomienda el Instituto Nacional de Ciberseguridad (INCIBE) y cuyos consejos están destinados no solo a las grandes empresas. Las pymes son el objetivo de hasta el 70% de los ciberataques en España, afirmó la Guardia Civil el año pasado. Estas no disponen de tantos sistemas de seguridad y, por lo tanto, son más vulnerables.
Puede interesarte: El gran negocio de la ciberseguridad: cómo proteger tus compras
Para los especialistas, el hecho de trabajar en remoto no resulta más fiable. Habilitar las actualizaciones automáticas y verificar la seguridad de las redes wifi son aspectos cruciales como primera línea de defensa. También es fundamental que los empleados utilicen dispositivos de la organización y permanezcan alerta. Con todo, usuarios y empresas deben repetirse como un mantra aquello de estar siempre alerta. Los ciberdelincuentes son capaces de convertir cualquier oportunidad en un ataque.