Es un día como otro cualquiera hasta que en la pantalla del ordenador aparece, de repente, el siguiente mensaje: "¡¡¡ATENCIÓN!!! Sus ficheros fueron codificados. Para recuperarlos debe pagar 100 euros antes de 24 horas". Este tipo de ataques no van dirigidos a los más pudientes, ya que se están pidiendo rescates de entre 100 y 200 euros, cantidades que todo el mundo puede abonar, según apuntan desde Incibe, el Instituto Nacional de Ciberseguridad. Por eso, aunque estamos acostumbrados a titulares que asocian graves incidentes de seguridad a multinacionales o a la Administración Pública, lo cierto es que los pequeños negocios se han convertido en un codiciado botín para los ciberdelincuentes. De hecho, durante el año pasado una de cada cinco pymes sufrió un ataque informático, según un análisis de cerca de 1.200 casos realizado por Telefónica Empresas. Este mismo estudio destaca que una de cada cinco compañías afectadas perdió información importante, mientras que una de cada tres sufrió perjuicios económicos o realizó una inversión adicional para subsanar la situación. “Más de la mitad de esos ciberataques iban dirigidos a compañías de menos de diez empleados, que al fin y al cabo son el grueso del tejido empresarial español junto a los autónomos”, recalca Víctor Deutsch, responsable de Estrategia y Programas de Transformación de la línea de Seguridad de Telefónica Empresas.
¿Cuál es la razón de que las microempresas se hayan convertido en el blanco de esos ataques? Deutsch lo tiene claro: "Los cibercriminales han advertido que requiere mucho menos esfuerzo y, en definitiva, es más rentable lanzar cientos de pequeños ataques sobre 'blancos' menos protegidos que un gran ataque sobre un objetivo que tienen la posibilidad de invertir mucho dinero en proteger sus activos digitales". Según el experto, derribar las altas barreras de protección de las grandes compañías requiere bastante tiempo y los ciberdelincuentes tienen más opciones de fracasar. "Por eso ahora prefieren intentarlo en empresas con menos capacidad para invertir en seguridad. Además, han ideado ataques que pueden replicarse automáticamente para infectar a varias empresas con las mismas vulnerabilidades. Al ser un mercado masivo y más fácil de atacar, estas ofensivas terminan siendo más rentables", señala. Además del robo de dispositivos con datos confidenciales y cuyo reemplazo supone un coste adicional, la seguridad de las microempresas sobre todo se ve comprometida por dos tipos de ciberataques: phishing y ransomware. Los primeros se definen como aquellos destinados a recolectar información sensible de un usuario o una organización haciéndose pasar por un contacto de confianza, mientras que los segundos se concretan en la descarga de un código malicioso que encripta el disco duro de un dispositivo y que exige el pago de un rescate para recuperar el acceso a esos datos.
¿Sabría detectar un intento de 'phishing'?
Algunas pequeñas empresas siguen sin hacer frente a estos riesgos por un falso mito: no soy una víctima potencial porque mi información no es valiosa. Sin embargo, aunque aún hay empresarios que piensan que el tamaño de su negocio es una protección natural contra los hackers, Deutsch cree que el principal problema no es la falta de concienciación, sino la dificultad de encontrar propuestas asequibles para sus limitados presupuestos. Para resolverlo, el experto de Telefónica Empresas indica una solución para cada reto de seguridad.
Además, Deutsch apunta que estas medidas de seguridad deben complementarse con la adopción de unas buenas prácticas por parte de las microempresas, como hacer todos los días copias de resguardo de los datos, mantener actualizados los sistemas operativos de todos los dispositivos y concienciar a los empleados sobre la importancia de la ciberseguridad.