Cada segundo se produce un ciberataque y las empresas a veces tardan meses en recuperarse

Según señalan desde Kaspersky, advirtiendo que "cualquier empresa" puede ser ciberatacada y que su mayor riesgo es su propia estructura interna.

Guardar

Hacker/Ciberataque | Foto: Freepik
Hacker/Ciberataque | Foto: Freepik

Los ciberataques son una constante amenaza a los que están expuestas tanto instituciones como empresas, hasta el punto de que "cada segundo" se produce un intento de dañar sus servidores o de extraer información sensible almacenada en ellos. Las consecuencias pueden ser graves y, en ocasiones, se tardan meses en recuperar la normalidad.

Así lo explicó a Servimedia el Lead Security Researcher de Kaspersky Marc Rivero a la vista de un informe que ha elaborado la compañía y que pone de manifiesto que en la primera mitad de este año las empresas del sector de las telecomunicaciones recibieron una media de 284 incidentes de ciberseguridad por cada 10.000 sistemas, los medios de comunicación 180, la construcción 179 y la alimentación e industria 121.

Estos ciberataques generan un perjuicio para la economía española de más de 30.000 millones de euros, según el Informe Económico de la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda que se dio a conocer el pasado mes de abril.

Entre las principales tipologías de ciberataques que sufren las empresas se encuentran los ataques de phishing (en los que los ciberdelincuentes envían correos electrónicos fraudulentos que dirigen a los clientes a páginas web falsas para instalarles un malware o compartan información), vishing (llamadas telefónicas fraudulentas para obtener información personal) o smishing (un tipo de engaño realizado mediante servicios de mensajería móvil o Whatsapp).

Phishing, smishing y vishing. Qué son y cómo identificarlos

También son muy populares los ataques de denegación de servicio (DDoS, por sus siglas en inglés) en los que los ciberatacantes consiguen sobrecargar de tráfico una página web para derribarla, los bots que colapsan las colas de un servicio de citas (el INEM o servicios de compra de entradas) o los robos de datos.

Ataques graves

Rivero indicó a Servimedia que los ciberataques graves son aquellos en los que se pone en riesgo un servicio crucial para la ciudadanía o en los que se pone en riesgo información sensible de un conjunto de ciudadanos. Como ejemplo, recordó el sufrido por la Dirección General de Tráfico (DGT) en mayo, en el que un grupo de ciberdelincuentes robó datos de 34 millones de conductores.

Sobre el volumen de estos ciberataques, Rivero apuntó que los ataques son constantes y numerosos. "En el sector solemos decir que hay ciberataques cada segundo, lo que pasa es que muchos de ellos no salen a la luz porque no atacan a empresas e instituciones cruciales o las empresas no lo hacen público".

Asimismo, recordó que un estudio reciente realizado por su empresa ha puesto de manifiesto que los sectores en los que más ciberataques son las empresas del sector de las telecomunicaciones y los medios de comunicación. Pese a esto, Rivero considera que "cualquier empresa" puede sufrir un ciberataque para actividades tan diversas como ocultar su identidad o minar criptomonedas, dado que estas divisas son uno de los principales objetivos de los crackers o ciberdelincuentes.

Rivero explicó que estos delincuentes suelen moverse principalmente por motivaciones económicas. "Los ataques estilo Anonymous, en los que se ataca una infraestructura digital como acto reivindicativo o por una motivación ideológica, prácticamente han desaparecido en España aunque siguen siendo habituales en algunos país de América Latina", puntualizó.

Meses en recuperarse

Por otra parte, Rivero señaló que el plazo en el que una empresa puede recuperarse de un ciberataque oscila entre algunos días y varios meses. "Por ejemplo, una empresa ganadera a la que le cifran los datos con un ataque de ransomware se verá inmersa en un proceso de negociación que se puede dilatar bastante", afirmó Rivero.

Este experto en ciberseguridad también señaló que el principal riesgo que corren las empresas viene desde la propia estructura interna de la empresas. "Generalmente, los ataques se cumplen porque los empleados cometen infracciones y ejecutan prácticas como instalar usb externos o clicar en enlaces malintencionados de forma accidental", añadió Rivero, quien denunció que se han documentados casos de empleados de empresas que actúan a favor de estos ciberdelincuentes instalando "puertas traseras" por las que cuelan estos 'crackers'.

Respecto a las medidas para evitar estos ciberataques, Rivero recomendó rodearse de un partner de seguridad y vigilar las posibles entradas de acceso por las que pueden colarse los delincuentes. Por último, afirmó que en caso de sufrir un ciberataque con vulneración de datos personales se ha de avisar a la Agencia Española de Protección de Datos y recordó que el último real decreto obliga a las pymes a tener un responsable de seguridad que notifique a las autoridades este tipo de ataques.