Los ciberataques a empresas se agudizan en verano
Los hackers aprovechan que las empresas cuentan estos meses con menos equipos técnicos de respuesta
Los ciberataques a empresas se agudizan en verano.
14:17
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1659030173829/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Bilbao
El riesgo de ciberataques a empresas se mantiene en verano, sin embargo, al haber menos equipos técnicos de repuesta, los atacantes aprovechan estos meses. "También los empleados estamos más relajados en verano en lo que a internet y redes sociales se refiere", ha dicho Koldo Peciña, director del Centro de Ciberseguridad Industrial de Gipuzkoa (Ziur), quien apunta, además, que a mayor incertidumbre económica, mayor riesgo de estafa. Apunta que estamos vivienda una tendencia creciente. "Los ciberataques van creciendo exponencialmente, advierte. Al estar las empresas más conectadas tenemos más riesgos y, por tanto, sufrimos más ataques". Preguntado por el efecto de la invasión de Ucrania por parte de Rusia, afirma que al principio, se pensó que se iban a sufrir más ataques. Sin embargo, en estos cinco meses, "no hemos visto una escalada por causas de la guerra, se mantienen constantes".
Los ataques en el ciberespacio son ataques masivos, indiscriminados, no buscan un objetivo dirigido, y los atacantes no saben quién está detrás. Muchas veces, según Peciña, "son máquinas, no son personas, no saben a quién están atacando".
Cuestión de reputación
Algunas empresas que sufren incidentes no lo ponen en conocimiento de la Ertzaintza sobre todo por un tema reputacional. En cuanto a las consecuencias, el ataque puede llegar a parar la producción durante días e incluso semanas. Sobre el protocolo de actuación, lo primero que debe hacer la empresa es es dirigirse al Basque Cybersecurity Centre, órgano público competente en Euskadi, y que está coordinado con la Ertzaintza. También recomiendan que se pongan en contacto con un proveedor de servicios especializados para poder restablecer la actividad y que pongan una denuncia en la Ertzaintza, ya que es requisito imprescindible para dar parte a los ciberseguros.
En cuanto a las recomendaciones, la más importante es la sensibilización de los trabajadores porque el 80% de los intentos de ataque vienen a través del correo electrónico y utilizar al usuario. Además, se deben identificar las medidas técnicas necesarias e implementarlas. Es importante, también, implementar protocolos de gestión de incidentes.
Tres son los tipos de ciberataque más frecuentes. Por una parte, el phishing o fraude informático a través del correo electrónico. En segunda lugar, la llamada Ransomware o malware de rescate, que impide al usuario el acceso a su ordenador y que exige un rescate para recuperar su uso. En tercer lugar, la suplantación de identidad a través de la cual el ciberdelincuente se apropia de los datos del usuario.
Tendencia creciente
En 2021, el Centro Vasco de Seguridad registró 1.373 ciberataques. Durante el primer semestre de este 2022, ha recibido 350 contactos por parte de posibles víctimas. Se espera que la cifra al finalizar este año en comparación con el pasado. Este próximo mes de septiembre darán a conocer los últimos datos. Está en marcha un operativo interinstitucional de respuesta a incidentes con presencia del Departamento de Seguridad, el de Gobernanza y Autogobierno, las tres diputaciones vascas, además de los ayuntamientos de más de 40.000 habitantes. El objetivo es crear un mecanismo de coordinación para compartir la información relativa a las amenazas activas en Euskadi.
