Para los usuarios particulares, resulta evidente el riesgo que supone la pérdida de su información personal o ser víctimas de alguna estafa. En las PyMES, no obstante, puede que el riesgo se esté subestimando y por ello cifras como las que informa Google, de que el coste medio de un ciberataque a una PyME puede ascender a 35.000 euros y que, para el 60% de las PyME, esta clase de incidentes ha significado su cierre seis meses después de acontecidos los mismos, puede ser un estímulo para poner mayor atención en la ciberseguridad.
Digitalización sobre la marcha
La pandemia global del Coronavirus aceleró dramáticamente transformaciones en el campo de la tecnología que ya avanzaban a pasos agigantados antes de la pandemia. La vida cotidiana se vio completamente digitalizada: relaciones sociales con familia y amigos, las compras -incluso las más sencillas-, la formación y, por supuesto, la masificación de teletrabajo. Y, en la medida que la situación de pandemia se prolonga, también lo hace este nuevo modo de vida digital que, sin duda, llegó para quedarse y expandirse.
Para los entusiastas de la tecnología, este proceso de veloces cambios en la forma de vivir la experiencia cotidiana ha resultado sumamente estimulante. Para otros, menos digitalizados, no obstante, ha supuesto un desafío considerable. Y para otros, como instituciones y empresas, ha demandado enormes esfuerzos para poder implementar, sobre la marcha, operaciones digitales en la mayor cantidad de niveles de sus organizaciones.
Los esfuerzos, qué duda cabe, han rendido sus frutos, al punto que hoy una serie de actividades antaño efectuadas de forma presencial se realizan casi con naturalidad a través de entornos digitales. Pero tal como en el mundo material, el mundo digital no está exento de amenazas. Y es que, así como se acelera la digitalización masiva, también se multiplican las amenazas para sus usuarios. Y la sensibilización al respecto, también ocurre sobre la marcha.
Estado de la ciberseguridad en España
Es por ello que diversas consultoras y equipos de expertos en ciberseguridad han comenzado a elaborar estudios al respecto centrados en España. Estas investigaciones informan sobre las principales amenazas actuales, los objetivos de los atacantes y, por supuesto, ofrecen una panorámica del alcance real de los riesgos que encierran los ciberataques. Esto resulta fundamental porque, como veremos más adelante, existe una distorsión en la percepción de riesgo.
Entre los hallazgos más importantes, tenemos uno que ya se advertía antes del inicio de la pandemia en el estudio ‘Panorama actual de la Ciberseguridad en España 2019’ elaborado por The Cocktail Analysis a petición de Google. Dicho informe adelantaba que las pequeñas y medianas empresas (PyMES) españolas fueron las víctimas predilectas de los hackers durante el año 2018. Otro objetivo importante, fueron los usuarios particulares. Entre ambos grupos concentraron el 92% de los incidentes en dicho periodo.
El panorama, particularmente a nivel empresarial, podemos suponer, no ha cambiado de manera significativa en la actualidad, ya que en su momento solo un tercio de las PyMES respondía afirmativamente ante la pregunta de si disponían de algún protocolo de ciberseguridad. Es decir, cerca de 3 millones de empresas estarían relativa o totalmente desprotegidas. Esto se explica en gran medida por una cuestión de percepciones: prácticamente el 100% de las empresas españolas -casi todas PyMES- no se consideran un posible blanco de ciberataques.
Profundizando la caracterización de las víctimas, un estudio más actual elaborado por Deloitte titulado ‘El estado de la ciberseguridad en España’, aborda el caso de grandes empresas e instituciones que ya han implementado en alguna medida protocolos de ciberseguridad. En esos casos, la mayoría de los incidentes que han afectado a la seguridad digital de estas organizaciones durante la pandemia se habrían registrado en los ámbitos de la Administración, Salud y los Seguros. Siendo prueba esto de que, incluso compañías o instituciones que han podido adoptar rápidamente protocolos de seguridad, pueden verse afectadas en alguna medida por los ciberataques. En esos casos, el problema era la falta de gestiones certificadas en materia de ciberseguridad.
Ataques recurrentes
La Europol define ciberataque como “Cualquier delito que solo se puede cometer utilizando ordenadores, redes informáticas y otras formas de tecnología de comunicación de la información (TIC)”. También conocidos como hackeos, los ciberataques pueden adoptar distintas modalidades. Entre ellas encontramos los clásicos virus; el malware o software malicioso, el spyware o software espía; el ransomware; los troyanos; los gusanos; el phishing; y los ddos.
La lista de ataques, como podemos apreciar, es larga. Pero por motivos de espacio nos detendremos en los ataques más comunes y dañinos para el foco de las víctimas en España: las PyME y los usuarios particulares.
El 2018, se habrían registrado un total de 102.414 ataques en España, recoge el informe encargado por Google. Las PyME habrían sufrido sobre todo incidentes de tipo ransomware, es decir ciberestafas en la que los delincuentes toman el control de los equipos infectados, literalmente secuestran información valiosa para la empresa y luego cobran un rescate para recuperarla.
Para los ciudadanos particulares, los principales riesgos vendrían del phishing y los virus. El phishing es un tipo de estafa informática en la que los delincuentes, a través de medios fraudulentos como enlaces o correos que simulan dirigir al usuario a una institución o empresa seria, intentan obtener información confidencial como contraseñas bancarias u otra información sensible.
Los virus, por su parte, son infecciones que pueden dañar algunos archivos o comprometer la totalidad de la información en su sistema. Estos daños responden sobre todo a la falta de actualización de sistemas operativos, softwares o aplicaciones, así como al uso inadecuado o ausencia de uso de programas antivirus. En este sentido, la responsabilidad individual es clave.
Las cifras anteriores contrastan con las cifras sobre percepción de riesgo ante los ciberataques. Pese a que el ransomware es la principal amenaza para las PyME, el malware, aparece como la mayor preocupación para las mismas marcando un 68% de la muestra de encuestados. El phishing, que es el tipo de ataque que más afecta a usuarios particulares, queda relegado a segundo lugar y solo genera un 18% de preocupación. Esto da cuenta de cierta distorsión entre los registros de incidencias y la percepción de riesgo de los usuarios particulares y organizaciones.
Para los usuarios particulares, resulta evidente el riesgo que supone la pérdida de su información personal o ser víctimas de alguna estafa. En las PyME, no obstante, puede que el riesgo se esté subestimando y por ello cifras como las que informa Google, de que el coste medio de un ciberataque a una PyME puede ascender a 35.000 euros y que, para el 60% de las PyME, esta clase de incidentes ha significado su cierre seis meses después de acontecidos los mismos, puede ser un estímulo para poner mayor atención en la ciberseguridad que hoy, en un mundo digitalizado, no es un lujo, es una condición básica para sostener las operaciones de cualquier empresa.
Fuentes utilizadas en este artículo:
https://cincodias.elpais.com/cincodias/2019/11/28/pyme/1574974387_863576.html
https://www2.deloitte.com/es/es/pages/risk/articles/estado-ciberseguridad.html
Acerca del Autor de este Artículo
ANDRÉS FONSECA LÓPEZ
Profesional en Ciencias Sociales, Económicas y Gestión de Proyectos. Licenciado en Filosofía, estudios de Máster en Psicología y posgrados en Trabajo Social, Innovación y Emprendimiento. Especializado en Estudios del Desarrollo, Economía Política, Cooperación al Desarrollo y Derechos Humanos.
Oferta Formativa
Ciberseguridad: Gestión de Incidentes y Continuidad del Negocio
Con este curso de ciberseguridad para negocios podrás estudiar los peligros y riesgos más habituales que puede tener la empresa en el entorno cibernético y cómo se pueden solucionar eficientemente estos problemas a través de una investigación y planes de reacción a los mismos.
Este programa básico de ciberseguridad pertenece al Máster en Dirección y Gestión de Ciberseguridad.
Más información en nuestra página: https://www.iniseg.es/ciberseguridad/cursos-tecnicos/curso-gestion-de-incidentes-en-ciberseguridad.html