Atención: La pandemia dispara los ciberataques

Trasladar la oficina a los domicilios de los trabajadores ha sido una de las maneras para luchar contra la pandemia, pero ha debilitado las defensas de las organizaciones ante los ciber delincuentes, que no han desperdiciado el tiempo durante la pandemia. Uno de los delitos más comunes, conocido como el fraude del CEO, antes se podía solventar con una consulta en el despacho de al lado para saber si el correo electrónico recibido era verdad o no. Ahora, con el trabajo a distancia, está volviendo a despuntar.

A la farmacéutica gallega Zendal le acaban de estafar con esa suplantación de identidad 9 millones de euros. Los propios sistemas han dejado de estar alojados en entornos blindados, para depender de una conexión local, compartida con el resto de la familia.

Los errores humanos son otro de los factores de riesgo, según los expertos, debido a “la escasa formación y a la poca concienciación” de los trabajadores. Basta un clic inoportuno, un despiste sin mala intención, para desencadenar un ataque y poner en jaque, en pocos segundos, a toda la organización los piratas están al acecho y cualquier grieta puede ser una puerta abierta al desastre.

El confinamiento sirvió para agudizar el ingenio y sofisticar sus estrategias criminales. ¿Qué hace un hacker 24 horas encerrado en su casa? Diseñar nuevos virus, hablar con otros para perfeccionar las amenazas… “El Centro Avanzado de Operaciones de Seguridad de Secure&IT, integrado en LKS Next, ha detectado hasta octubre más de 700.000 alertas. El director general de este grupo, Francisco Valencia, advierte de un “incremento alarmante de las amenazas, algunas de ellas muy peligrosas “. Ante esta escalada del crimen se han visto obligados a reforzar el personal del centro, con un equipo de 40 expertos y que cuenta con instalaciones en Mondragón y en Madrid.

Los expertos han encendido las alarmas ante un aumento sin freno de los ciberataques, y de sus consecuencias, de las que no se libran las grandes corporaciones. Hace un par de semanas, en plena carrera por la vacuna contra la COVID-19, la Agencia Europea del Medicamento no tuvo más remedio que admitir que su sistema había sido atacado. “Nos encontramos ante una situación muy preocupante. El número de ciber ataques aumentó el año pasado un 25% y la COVID-19 ha provocado un crecimiento exponencial“, advierte Valencia.

La pandemia es un " nuevo botín a explorar “. El tipo delictivo número uno es el ransomware, y en los últimos tiempos, “ha evolucionado de manera preocupante “, señala Valencia. El virus busca una rendija abierta en algún ordenador y, rápidamente infecta todos los que están conectados, codificando toda la información disponible que cada vez es más “porque ahora también llegan a las a las copias de seguridad “y pide un rescate. En ese chantaje han dejado de pedir solo un desembolso económico, cada vez es más frecuente que amenacen con publicar esa información sensible, poniendo en una posición comprometida a la empresa.

Por tanto, el problema no es solo el ataque en sí mismo, y la pérdida de información de la propia empresa que corre el riesgo de paralizarse por unas horas o quizás días, el desprestigio o la desconfianza que genera pueden resultar devastadores. Deja desnudos también a clientes, usuarios o proveedores. Valencia señala que es una razón de peso para que “las empresas empiecen a pensar en la ciber seguridad como una inversión y no como un gasto“.

Los expertos no dejan de insistir en que es necesario fijar una estrategia de negocio, y no aplicar soluciones de urgencia después del hackeo, como es lo habitual. El riesgo cero no existe pero contrarrestar el ataque con rapidez puede suponer un punto de inflexión.