Enlace Patrocinado
En tiempo de pandemia, hay otro virus que corre por los despachos de las empresas: el informático.
Los ciberataques se han disparado con la covid. En EE.UU., el FBI ha detectado que las denuncias de ciberdelitos se han cuadruplicado desde la llegada del coronavirus. Según datos de Google, el número de páginas web falsas que quieren captar información de los usuarios ya roza los dos millones. Eugene Kaspesky, fundador de la homónima compañía de seguridad, sostiene que el crimen digital está creciendo en el mundo un 25%. En España el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves,con un incremento del 24% respecto al curso anterior.
¿Quiénes son los hackers? Son grupos cada vez más profesionalizados. De acuerdo con los datos de The hidden costs of cybercime, de McAfee y la Interpol, las mayores amenazas proceden de países como Rusia, donde operan individuos en colusión con el Estado. El Departamento de Justicia de EE.UU. acusa directamente a la Administración rusa y cree que a “menudo es difícil detectar si la amenza procede de un criminal o de una agencia de inteligencia”.
También es intensa la actividad en China, donde se estima que hay 400.000 personas que operan en esta rama ilegal, con ataques dirigidos al exterior, esencialmente contra EE.UU.. Vietnam es otro foco que ha crecido mucho últimamente, al convertirse en un hub de cibercrimen de medio tamaño. En Corea del Norte, bajo el amparo de departamentos del Gobierno, habría hasta 6.000 agentes especializados en este tipo de campañas.
Los delincuentes se han profesionalizado y actúan desde Rusia, China, Vietnam…
¿Quién está sujeto a ataques? Nadie está a salvo, pero preocupan en particular las empresas del sector financiero, que es donde se encuentra el dinero. Una reciente investigación del FMI llegó a advertir que estas compañías podrían llegar a perder la mitad de sus beneficios a causa de estas actividades criminales.
Según la agencia europea de ciberseguridad Enisa, las motivaciones de los hackers son sacar ganancias financieras ilícitas, espionaje industrial (como ocurrió en Airbus o General Electric), disrupción de sistemas, chantaje político o ideológico. Algunos de estos grupos constituidos tienen nombres propios, como Turla, Vicious Panda y Gamaredon, que atacaron a gobiernos como Mongolia o Ucrania y a empresas como Microsoft.
Además, según fuentes consultadas, estos grupos están a su vez especializados. Por ejemplo, uno roba los datos y los pasa a otro, que es el encargado de monetizarlos y de venderlos de forma ilegal. “Las amenazas han subido muchísimo y se han sofisticado”, reconoce Gabriel Treiband, director comercial del grupo de seguridad Excem Technologies. “Asimismo, entre los hackers hay cierta camaradería, se ayudan entre ellos. Comparten modelos de ataque y luego cada uno los personaliza. Muchos de ellos empiezan con acciones de protesta reivindicativas y luego descubren que pueden ganar dinero”. Una de cada cinco empresas atacadas en EE.UU. paga rescate, según la aseguradora Hiscox.
¿Qué impacto económico tiene en las compañías? “Es imposible de cuantificar. Están los costes que supone para una empresa invertir en protegerse, luego el daño en no poder operar durante el bloqueo, el daño reputacional, los eventuales rescates a pagar, el coste de volver a arrancar el negocio y recuperar los datos. Además, a veces ni hay denuncia a las autoridades”, comenta Luis Corrons, Security Evangelist de Avast.
Los ataques buscan un rescate económico, razones políticas o ideológicas
Según McAfee, la factura global sumaría cerca de un billón de euros, el 1% de la economía mundial. Pero la acreditada revista Cybersecurity Ventures opina que este año se irá a más. Los costes podrían alcanzar los cinco billones de euros, una cifra que supera el PIB de Japón. Y que equivaldría a un daño de 150.000 euros por segundo.
¿Por qué la pandemia ha agravado la situación? El trabajo en remoto ha abierto una falla de seguridad. Muchas empresas no tenían actualizada su red cuando se implementó de forma masiva el teletrabajo en 2020. También se usa más internet y en su casa el empleado está más desprotegido y no tiene expertos a mano para consultar. “Desafortunadamente estos criminales son muy oportunistas. Ven una población vulnerable”, advierte el FBI.
España, uno de los países más vulnerables
Pueden recibir ataques empresas o usuarios. Desde que comenzó el confinamiento en España, el uso de aplicaciones de ciberacoso y espionaje ha aumentado un 145%, según fuentes de Avast. Estas amenazas son las que afectan a las personas, porque los criminales acceden a sus fotos, vídeos, correos y mensajes. A partir de ahí, el peligro se traslada fácilmente al mundo empresarial, porque es cada vez más difícil separar a nivel de dispositivos la vida personal de la profesional. El coste para una compañía es muy difícil de calcular. Un informe elaborado por Acierto, un comparador de seguros, el año pasado estimaba que podría rondar los 40 millones de euros en España. En función del tamaño de la compañía, la factura de la ciberamenaza oscilaría entre los 35.000 y 75.000 euros, pero el estudio no se ha actualizado, con lo que es posible que en el 2021 se tengan que revisar al alza estas cifras. Un análisis de Hiscox, empresa de seguros especializados, considera que las empresas españolas son especialmente vulnerables y fueron las más ciberatacadas en el 2020. Concretamente, más de la mitad (53%) recibió un ataque, 10 puntos por encima de la media del estudio (43%), que recoge los resultados de empresas de Bélgica, Francia, Alemania, Países Bajos, el Reino Unido y EE.UU. Las mismas fuentes señalan que el 42% de ellas sufrió más de tres ataques. De acuerdo con el informe, solo un 9% de las compañías obtiene la calificación de “expertas” y España es el segundo país con más empresas puntuadas como “novatas” (35%). Tras sufrir ataques el SEPE y el INE, el pasado 9 de abril el Gobierno anunció que invertirá más de 450 millones de euros en tres años para impulsar la industria española de la ciberseguridad. Este sector cuenta en el país con 1.600 compañías, que facturan 1.300 millones de euros anuales. Entre las iniciativas, la de un programa de formación para atraer talento llamado Academia Hacker.
