La situación derivada de la COVID-19 ha acelerado el ritmo de la transformación digital que estaban experimentando las empresas ya antes del estallido de la pandemia. Y, aunque esto supone grandes avances para las organizaciones, también ha aumentado su exposición a los ciberataques. Los ciberdelincuentes han aprovechado la situación generada por la crisis sanitaria, con la implementación del teletrabajo y el mayor uso de los dispositivos móviles, por ejemplo, para aumentar las amenazas y, en definitiva, para realizar ataques de ingeniería social.
Las cifras evidencian esta situación. En España se produjeron 40.000 ciberataques al día en el último año, lo que supone un incremento del 125% respecto al año anterior, según la empresa de soluciones de seguridad Datos101. Además, una investigación realizada por Ironhack sitúa España como el tercer país más atractivo del mundo para los ciberdelincuentes. El análisis otorga al país 30,2 puntos en cuanto a riesgo de sufrir ataques virtuales, solo por detrás de Alemania, con 31,6 puntos, y de Estados Unidos, con 100 puntos.
Ahora, la COVID-19 ha servido para poner en evidencia el problema de la ciberdelincuencia. El 96% de las compañías asegura que ajustará su estrategia de seguridad debido al coronavirus. Esta situación ha generado que más de la mitad de los encuestados sea ahora propenso a tener en cuenta este aspecto en cada decisión empresarial, tal y como recoge el informe ‘Digital Trust Survey 2021’, elaborado por PwC, lo que supone un aumento del 25% sobre la encuesta realizada el año anterior.
La ciberseguridad ha pasado así a estar en la agenda de las compañías privadas y de las administraciones públicas. Tal es así que la hoja de ruta de la recuperación pos-COVID-19, que en la Unión Europea se ha dibujado a través del Fondo de Recuperación Europeo, también conocido como Next Generation EU, otorga un papel relevante a esta cuestión. En el caso español, el Plan de Recuperación, Transformación y Resiliencia señala que el país destinará a la ciberseguridad una inversión de 450 millones de euros procedentes del fondo comunitario.
Puede interesarte: Los 20 programas tractores de inversión del Plan de Recuperación, Transformación y Resiliencia de España
Las amenazas de phishing, las más comunes
Phishing, smishing, vishing… Estos son solo algunos de los fraudes cibernéticos más frecuentes. Pero todos ellos tienen la misma motivación, “intentar engañar al usuario”, explica Xavier Gracia, socio de Risk Advisory/Ciberseguridad de Deloitte en el Podcast de Banco Sabadell. De forma general, el mundo se enfrenta a más de 100.000 sitios web y 10.000 archivos maliciosos al día, según Check Point. Pero, “la gran mayoría de ciberataques comienzan en forma de phishing, es decir, combinar ataques para obtener información y construir un perfil de la víctima”, explica el experto.
Precisamente, las amenazas de phishing, junto a las de ransomware, son las más comunes actualmente, según indican desde International Business Machines Corporation (IBM). De nuevo, se trata de una consecuencia directa del confinamiento producido por la COVID-19 y del teletrabajo, ya que, desde marzo de 2020, esas estafas se han incrementado en un 6.000% en todo el mundo. Ocurre lo mismo con los ataques de ransomware, de los que una nueva organización se convierte en víctima cada 10 segundos en todo el mundo, tal y como informan desde Check Point. Además, añaden que la mitad de esos incidentes producidos en el tercer trimestre del pasado año supusieron una amenaza de liberar los datos robados a la organización.
Es necesario aumentar la cultura de la ciberseguridad en las empresas
Las compañías tienen una cuenta pendiente relacionada con la ciberseguridad: aumentar la cultura en esta materia. El informe del estado de cultura de ciberseguridad en el entorno empresarial, elaborado por PwC, cuantifica el nivel de cultura medio en las empresas en 2,8 puntos sobre un rango de valores de uno a cinco, lo que implica que existe un margen de mejora importante en la actualidad.
Según el mismo estudio, alrededor del 95% de los ciberataques que sufren las empresas tiene su origen en el factor humano, ya sea por desconocimiento o por error. La misma situación la refleja Check Point, que informa de que el 46% de las organizaciones ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa. Precisamente, la cultura de la ciberseguridad trata de que las personas se conviertan en cortafuegos humanos contra los ciberataques y los riesgos y las amenazas del día a día. “La sensibilización y la formación de la sociedad es clave”, apunta Gracia, que añade que “el tema de la ciberseguridad se debería dar como formación en los colegios y en las universidades, ya que actualmente todo el mundo utiliza la tecnología, por lo que adquirir las skills necesarias es lo principal para mitigar los ataques”.
Puede interesarte: La ciberseguridad, la tarea pendiente de las empresas en la era del teletrabajo
A pesar de ello, solo el 9% de las organizaciones dispone de un procedimiento para medir el conocimiento de los profesionales sobre ciberseguridad, lo que dificulta el establecimiento de planes de formación adecuados en la empresa, explica el informe de PwC. A pesar de ello, la protección de los datos es una prioridad y, por ello, cada vez más sectores van incorporando medidas más complejas que hacen que sea más difícil acometer un ataque. Por ejemplo, en el sector financiero, “los bancos se están dotando constantemente de perfiles y de profesionales de ciberseguridad, internalizando estas funciones y creando centros propios. El de la salud y el del turismo, que venían menos avanzados en esta materia, están haciendo también una apuesta importante ahora”, concluye Gracia.
