Los ciberataques han crecido en peligrosidad en los últimos meses y ahora están más dirigidos hacia un objetivo concreto. Esto ha dado lugar a un aumento de la preocupación que, según datos del estudio “Estado de la ciberseguridad en España”, elaborado por la empresa de seguridad de la información Secure&IT, más del 80% de las empresas está buscando asesoramiento tecnológico y legal externo en esta materia.
Lo cierto es que la seguridad de la información tiene cierta complejidad. Por un lado, la evolución de la tecnología es muy rápida y el número de herramientas y soluciones no deja de crecer. Una gran parte de las organizaciones consultadas (43,8%) cuenta con asesoramiento en el ámbito legal y de cumplimiento, mientras que un 37,5% ha optado por solicitar apoyo en la parte técnica. Solo el 18,7% de las empresas trabaja la seguridad de la información de forma interna.
No es de extrañar que las organizaciones busquen asesoramiento externo en empresas proveedoras de servicios de seguridad, cuyo trabajo no es solo reactivo sino, sobre todo, de prevención y concienciación, para que las compañías y los usuarios conozcan la importancia de una correcta gestión de la seguridad de la información.
Francisco Valencia, director general de Secure&IT señala que “en seguridad de la información es fundamental integrar tecnología y derecho. Se debe tratar como un asunto estratégico, que involucre a toda la organización y debe ser apoyado por la alta dirección. No podemos olvidar que además de evitar pérdidas económicas o sanciones, proteger la información genera confianza en clientes, proveedores y colaboradores. Por tanto, establecer la ciberseguridad como uno de los valores de la empresa es un elemento diferenciador muy valorado”.
De este mismo estudio se extrae que el ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4 %). El miedo y la presión hacen que muchas empresas opten por pagar ante el chantaje de los ciberdelincuentes, pero, en la mayor parte de los casos, no recuperan su información.
Valencia asegura que lo más importante ante un ransomware es no pagar el rescate: “Existen varios motivos por los que una empresa no debería ceder ante la extorsión de los cibercriminales. En primer lugar, nadie puede garantizar que, tras el pago, la información vaya a ser devuelta. De hecho, en la mayoría de los casos no se devuelve. Además, una vez has pagado, te puedes convertir en objetivo de posteriores ataques, puesto que los delincuentes saben que estás dispuesto a pagar. Pero, sobre todo, porque la empresa podría ser acusada de colaborar con una organización criminal.”, concluye el experto.
Pero el ransomware no es la única preocupación de las empresas, que han visto cómo también se han incrementado los intentos de estafa, mediante la suplantación de identidad. En este caso, la situación se está complicando debido a que las técnicas son cada vez más sofisticadas. Un ejemplo de ello son los vídeos deepfake, en los que es posible superponer la cara o, incluso, suplantar la voz de una persona. Por tanto, cada vez es más complicado saber si se trata de un engaño.
Los ataques internos completan el podio de amenazas que más preocupan a las compañías. En este aspecto, hay que recordar que los ciberdelincuentes solo son culpables de un 23% de los ciberataques. El otro 77% ocurre dentro de las propias empresas y pueden ser intencionados o no: errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc.
El phishing también está entre las principales preocupaciones de las compañías. Se calcula que alrededor del 90% de las empresas ha recibido intentos de phishing en el último año. No siempre son fáciles de reconocer, porque cada vez son más elaborados, pero el simple hecho de que reclamen cierta información, a través del mail, ya debe hacer sospechar.
Lo mejor en esto casos es ser precavido: verificar la autenticidad del correo, no pinchar en ningún enlace ni descargar datos adjuntos, y contrastar con el remitente la procedencia del mail.