Han crecido los ciberataques a empresas en Pandemia. Según datos actuales del FBI en Estados Unidos, los ciberataques a empresas se han disparado durante éste año de pandemia: cuatro veces más.
Kapersky, informa de que los delitos relacionados con el ciberataque ha crecido un 25% a escala mundial.
Google nos avisa, de que la creación de páginas web, cuyo fin es recaptar los datos más personales de los usuarios, se ha visto incrementada hasta la friolera cifra de casi 2 millones de webs fraudulentas.
La ciberdelincuencia crece
INCIBE (Instituto Nacional de Ciberseguridad de España), tiene registros, de que se ha incrementado la ciberdelincuencia, un 24% más con respecto al año anterior.
En plena pandemia sanitaria, crisis mundial y estados de alarma: los ciberataques están haciendo su agosto.Todos los sectores y usuarios son vulnerables a éste tipo de ataques, pero algunos sectores, como el financiero, siempre son más sensibles que otros por el objetivo principal de los hackers: ganar dinero.
Muchas de éstas compañías pueden a llegar a perder la mitad de sus ganancias a causa de éste tipo de delitos.
Otras muchas veces, no sólo satisfechos con conseguir su parte del botín, pueden conseguir mucho más, gracias al espionaje industrial, chantaje o disrupción en sistemas.
Gobiernos y grandes empresas
Casos sonados como ataques a a gobiernos como el de Ucrania y a empresas como Microsoft, son un claro ejemplo de como puede afectar un ataque de este tipo en sectores tan dispares como un gobierno o una empresa.
En época de ciberpandemia, hemos de estar protegidos y saber cuándo podemos estar expuestos. Mucha gente puede pensar que son grupos individuales, en un sótano mal iluminado, pero nada más lejos de la realidad: el foco se centra en dos países potenciales, Rusia y China.
Estos, tienen una media, como en el caso del gigante asiático, de aproximadamente 400.000 personas dedicadas a ello, que tiene como foco ataques dirigido a otros países, sobre todo Estados Unidos.
Rusia suele operar de manera cooperante con el propio Estado.
Muchas veces, estos grupos tan profesionalizados, no se sabe exactamente si son parte del aparato de inteligencia del propio gobierno o es un grupo criminal.
Otro nicho que está potenciando el ciberataque es Vietnam y Corea del Norte: éste último tiene cerca de unos 6.000 agentes de su propio aparato político trabajando incansablemente en esta rama.
Especialización y Cibercrimen
El cibercrimen se ha especializado hasta el punto de que dentro de sus jerarquías internas, han desarrollado procesos para mejorar su capacidad de acción.
El hacker que roba los datos se los facilita a otro que será el encargado de convertirlos y monetizarlos, para poder venderlos de forma ilegal en la Deep Web.
Se hace complicado entrar y descubrir éste tipo de delitos, porqué la comunidad hacker que interactúa en estos ámbitos, suele ser una comunidad hermanada, comparten estos modelos de ataque informático y luego los personalizan para conseguir sus objetivos. Es muy difícil calcular el impacto en la empresas, ya que hemos de tener en cuenta: las pérdidas por el bloqueo en el ataque, el tiempo en espera hasta saber el alcance del daño, así como nivel de reputación y los rescates que pueden exigir los hackers por recuperar información sensible o delicada para esa empresa, hemos de añadir los gastos derivados de la inversión en protección inicial que se ha de efectuar como empresa.
Muchas veces las empresas no denuncian a las autoridades.
¿Cuánto asciende la factura del cibercrimen?
McAfee a realizado un calculo aproximado de cuanto podría ascender la factura global de éste tipo de ataque y la cifra es muy esclarecedor: un billón de euros, el 1% de la economía mundial. Pero según la Cybersegurity Ventures, esta cifra está muy por debajo de lo que ellos estiman: cinco billones de euros.
Se estima que durante la pandemia se ha visto agravado el problema de ciberseguridad en las empresas dado que las mismas no estaban lo suficientemente protegidas ni actualizadas sus redes para evitar este tipo de ciberataques y el teletrabajo a gran escala: También ha supuesto un reto para los trabajadores que dentro de la red de su hogar ha estado más desprotegido frente a éstos ataques masivos.
Sentido común
En casi todos estos casos la mejor recomendación que se le puede dar a los usuarios es que apliquen el sentido común: antes de contestar a un correo electrónico o antes de clicar en un enlace realicen ciertas comprobaciones, por ejemplo:
- Revisar si el remitente es quien dice que es, comprobando el email que lo envía y no el nombre que aparece. La cuenta de email debe contener el dominio oficial, por ejemplo si nos envían un email del banco BBVA, el email deberia contener el dominio @bbva.com
- Comprobar si el supuesto remitente habitualmente usaría el correo electrónico como vía de comunicación. En el caso de hacienda, suelen notificar mediante carta certificada o sede electrónica y no por un email.
- Antes de clicar en el enlace, situarse encima y comprobar que la dirección URL lleve al dominio oficial y no sea uno fraudulento.
- Evitar siempre introducir los datos de acceso (usuario y contraseña) si se accede desde un enlace, siempre es mejor abrir la web manualmente como haríamos habitualmente para entrar al banco, al email…etc y allí pondremos nuestros datos de acceso.
Formación en Ciberseguridad
Es muy importante que las empresas realicen formación en ciberseguridad a sus trabajadores y sepan detectar estos fraudes.
Tambien es de vital importancia que se realice Backup online y/o se externalicen las copias de seguridad para estar bien protegidas contra el Ransomware.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]