Seis de cada diez pymes ciberatacadas no se reponen y desaparecen a los seis meses

Los ciberataques se han convertido en una modalidad delictiva muy extendida. De hecho, la fundación Ziur, el centro de ciberseguridad industrial de Gipuzkoa, alerta de que estos ataques «van a seguir creciendo más y más». Los efectos sobre las víctimas son mayúsculos: a finales de año se prevé que causen pérdidas globales de «10,5 billones de dólares». «Cualquiera puede ser susceptible, pero no a todos les afecta por igual. En España se sabe que seis de cada diez pymes que sufren estos ataques cierran a los seis meses siguientes porque no pueden recuperarse del impacto económico que se causa», advierte la directora de Ziur, María Penilla.

El centro de ciberseguridad industrial de Gipuzkoa ha publicado su informe de ciberinteligencia industrial del segundo trimestre del año, desde donde se desprende que España ha salido de los diez países más ciberatacados del mundo, entre los que se encuentran Polonia, Ucrania, Reino Unido, Francia o Alemania, entre otros y de manera respectiva. «El trimestre pasado detectamos varias campañas muy activas contra administraciones públicas. De hecho, aquí en Gipuzkoa tuvimos el ataque a varios ayuntamientos, como el de Irun (por el que se cayó la página web del consistorio en marzo) que respondió a una campaña a nivel europeo», explica Penilla.

La segunda conclusión tiene relación con las motivaciones detrás de cada ataque. La directora de Ziur deja claro que todo ataque se esconde tras dos tipos de finalidades: una estrategia geopolítica o un objetivo económico. En el primer caso, los cibercriminales pretenden causar «el máximo daño posible a estructuras críticas del sistema», mientras que en el segundo caso el objetivo es atacar industrias que tengan mucho dinero.

Es por esta segunda razón por la que los sectores más atacados en España son diferentes al resto del mundo, con clara prevalencia del ámbito turísitico (víctima del 21% de los ataques), seguido por el manufacturero (17%), el consultor (13%) y el tecnológico (9%), respectivamente. «La ciberdelincuencia da más dinero que el tráfico de drogas y que la trata de personas. Los criminales quieren conseguir dinero rápido y lo antes posible, y saben que en verano el turismo es una de las actividades principales». Es más, Penilla afirma que los delincuentes se adaptan a la época del año, por lo que es común que los ámbitos económicos más afectados vayan cambiando a lo largo del año, en función de la época.

El informe refleja un aumento de las vulnerabilidades (un 0,95% más que en periodo anterior anterior) y de los 'ramsonware', ataques dirigidos a filtrar los datos de una empresa para luego pedirles dinero a cambio, y que han crecido un 3,97% con respecto al trimestre. Pero la conclusión más importante en este sentido es que ha habido más vulnerabilidades críticas (que buscan parar por más tiempo la actividad de las víctimas o que el efecto del ataque sea el mayor posible), con respecto al trimestre pasado, ya que entre abril y junio se han detectado 433 vulnerabilidades.

Lo peor de esta realidad, comenta Penilla, es que «no deja de crecer» de manera exponencial cada año. «Esta modalidad de crimen ha llegado para quedarse. En diez años ha crecido una media del 15% y para los próximos estimamos que siga creciendo entre un 15% y un 20%». Pero, además de estar creciendo cada año, los ciberataques son cada vez más sofisticados y llegan incluso a incorporar tecnologías modernas como la Inteligencia Artificial. «Todos sabemos que es una herramienta muy potente, y los criminales están haciendo un muy buen uso de ella. Además son más rápidos que las empresas porque invierten más dinero y no tienen consideraciones éticas al utilizarla. Por eso sus ataques son cada vez más eficaces y críticos», alega la directora de Ziur.

El informe de la fundación guipuzcoana es claro señalando las prácticas más peligrosas y lanza una conclusión interesante: la mayoría de las intrusiones se producen debido a errores humanos. Pero por esta razón, los errores responden a causas concretas, entre las que se encuentran: el uso de contraseñas poco seguras, la falta de acción frente a credenciales comprometidas, el nulo empleo de herramientas de autenticación de dos factores, y la interacción de usuarios con correos de 'phising' –práctica por la que los delincuentes contactan con potenciales víctimas, haciéndose pasar por una entidad de confianza, a las que se le engaña para obtener información confidencial–.

De todas formas, teniendo en cuenta que la seguridad completa «es imposible», Penilla aconseja seguir una doble estrategia basada en formación e inversión en seguridad informática. «Cualquier empresa española, vasca o guipuzcoana puede ser ciberatacada y debe estar preparada para actuar de manera eficaz, rápida y consciente. Debe trabajar en protocolos y formación. Esas primeras horas son cruciales. Si el incidente es más corto, afectará menos y será más fácil recuperarse», concluye.

• Temas
• Inteligencia artificial
• Ciberseguridad