Ciberdelincuencia: cuando las barbas de tu vecino veas cortar
España es ya el tercer país de la UE en número de ataques informáticos. La mayor parte de ellos están dirigidos a pymes
La ciberdelincuencia no deja de crecer en nuestro país y ya supone un problema que supera en número a otros delitos relacionados como el tráfico de drogas o robos con violencia o intimidación. Se trata de un problema de tal magnitud, que se ha llegado a cifrar en 40.000 ataques diarios los que recibe España, un dato que supone un crecimiento, en el último año, de un 125% y que sitúa a nuestro país como el tercero más atacado de Europa.
Al margen de lo habitual que se está volviendo este problema, existe otro aspecto que vuelve la situación más preocupante. Se trata de la falta de concienciación, tanto a nivel personal, como si nos referimos a instituciones o empresas. Puede que esto último se deba a que, cuando hablamos de ciberataques, relacionamos el problema con grandes empresas, quizás porque son ellas las que mayores esfuerzos están poniendo en defenderse, pero no porque sean las que más número de ellos reciben.
Hablando de empresas, los datos demuestran que medianos y pequeños negocios, al margen de las administraciones, son los objetivos preferidos de los ciberdelincuentes. Dependiendo de la fuente encontramos quién cifra en un 20% el número de ellas que fue víctima de algún ataque, hasta las que indican que este dato se podría incrementar al 41%. Según la Guardia Civil, el 70% de los ciberdelitos que se detectan, van dirigidos a las pymes. Estos normalmente están relacionados con fraudes, con el phishing y los ataques a sus webs. Son cada vez más sofisticados y su intención generalmente, es robar datos y pedir rescates o algún tipo de compensación, que siempre suele ser económica. Y es que estamos hablando de un mercado que mueve miles de millones de euros.
El desconocimiento y la poca o nula inversión en actualizar sus antivirus o sistemas informáticos para protegerse de los ataques es una razón por la que estas cifras, referentes a las pymes, son tan elevadas. Y este hecho se contradice con lo habitual de ver cámaras de seguridad, vigilantes, equipos antirrobos en las tiendas etc. que nos indican la necesidad que tienen, por ejemplo, pequeños comercios, de protegerse de delitos. Parece que esta inquietud todavía no es la suficiente para concienciarse de la protección contra la ciberdelincuencia. No lo es a pesar de que estas entidades son más vulnerables que las grandes compañías, hasta el punto que un estudio elaborado por Kaspersky Lab y el Ponemon Institute, advierte de que el 60% de las pymes que sufren ciberataques desaparecen a los seis meses.
A pesar de ello, pocas de estas empresas están preparadas, ni se lo están planteando. Uno de los principales errores que cometen es pensar que su actividad o información es poco valiosa para los piratas, y solo se protegen cuando ya han sido víctimas de alguno de estos delincuentes.
Si todos estos datos de ataques no son suficientes para convencer de la necesidad de apostar por la ciberseguridad, otra opción que se me viene a la mente es la sabiduría popular y recordarte aquel refrán que dice “cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar” y es que ninguna empresa debe considerar que está al margen de este problema o que este tipo de delincuencia solo va a afectar a otros.
Igual que hemos interiorizado, desde que comenzó la pandemia del Covid-19, que debemos hacer pequeños gestos para protegernos y que estos pueden salvar nuestra vida, las empresas también tienen que poner en marcha algunas acciones para evitar los ciberataques. Y es que protegerse es la única opción, porque hay que tener en cuenta que estos son delitos con casi el 100% de impunidad.
Ahora bien, ¿qué pueden hacer las pymes para evitarlos? En mi opinión lo primero es evangelizar a los empleados. Es habitual la falta de educación sobre seguridad digital entre los trabajadores, a pesar de que un simple correo spam, en el buzón de cualquiera de ellos, puede desatar un grave problema en la empresa. Se les forma sobre muchos aspectos relacionados con la actividad de las compañías, pero poco se les advierte sobre ciberseguridad y lo que tienen en su mano para minimizar la vulnerabilidad ante cualquier ataque. Su educación es vital, más si se tiene en cuenta todo lo que se ha incrementado y hasta el punto en el que se ha implantado el teletrabajo en nuestra sociedad.
La contratación de servicios de auditoría y asesoría en seguridad de sistemas, es otra de las soluciones. No solo por si se produce algún problema, sino para estar preparados frente a las amenazas que en algún momento se materializarán en un ataque.
Los expertos en ciberseguridad serán figuras vitales en el mercado de trabajo en un futuro que está muy próximo. Y este hecho se refleja en que su demanda está creciendo año tras año y cada día aparecen cientos de ofertas de empleo relacionadas con estos profesionales, según el estudio (ISC)² Cybersecurity Workforce, realizado en 2020, hacen falta 3,1 millones de profesionales de ciberseguridad en el mundo, de los cuales casi 30.000 son en España. El mismo estudio indicaba que el 48% de las organizaciones planeaba incrementar sus equipos de ciberseguridad en los próximos 12 meses. Algo que se debe principalmente a que su inclusión está bastante implantada en grandes empresas.
Pero el problema de la ciberdelincuencia es de tal magnitud, que hace necesario que estos expertos nunca dejen de formarse, para que estén preparados para enfrentarse a unas amenazas que cambian constantemente, para hacerse más precisas y difíciles de anticipar, de ahí la necesidad de invertir en protegerse de manera preventiva.
Iker Arce Seco es CEO en The Bridge