Es un d赤a como otro cualquiera hasta que en la pantalla del ordenador aparece, de repente, el siguiente mensaje: "???ATENCI?N!!! Sus ficheros fueron codificados. Para recuperarlos debe pagar 100 euros antes de 24 horas". Este tipo de ataques no van dirigidos a los m芍s pudientes, ya que se est芍n pidiendo rescates de entre 100 y 200 euros, cantidades que todo el mundo puede abonar, seg迆n apuntan desde Incibe, el Instituto Nacional de Ciberseguridad. Por eso, aunque estamos acostumbrados a titulares que asocian graves incidentes de seguridad a multinacionales o a la Administraci車n P迆blica, lo cierto es que los peque?os negocios se han convertido en un codiciado bot赤n para los ciberdelincuentes. De hecho, durante el a?o pasado una de cada cinco pymes sufri車 un ataque inform芍tico, seg迆n un an芍lisis de cerca de 1.200 casos realizado por Telef車nica Empresas. Este mismo estudio destaca que una de cada cinco compa?赤as afectadas perdi車 informaci車n importante, mientras que una de cada tres sufri車 perjuicios econ車micos o realiz車 una inversi車n adicional para subsanar la situaci車n. ※M芍s de la mitad de esos ciberataques iban dirigidos a compa?赤as de menos de diez empleados, que al fin y al cabo son el grueso del tejido empresarial espa?ol junto a los aut車nomos§, recalca V赤ctor Deutsch, responsable de Estrategia y Programas de Transformaci車n de la l赤nea de Seguridad de Telef車nica Empresas.
?Cu芍l es la raz車n de que las microempresas se hayan convertido en el blanco de esos ataques? Deutsch lo tiene claro: "Los cibercriminales han advertido que requiere mucho menos esfuerzo y, en definitiva, es m芍s rentable lanzar cientos de peque?os ataques sobre 'blancos' menos protegidos que un gran ataque sobre un objetivo que tienen la posibilidad de invertir mucho dinero en proteger sus activos digitales". Seg迆n el experto, derribar las altas barreras de protecci車n de las grandes compa?赤as requiere bastante tiempo y los ciberdelincuentes tienen m芍s opciones de fracasar. "Por eso ahora prefieren intentarlo en empresas con menos capacidad para invertir en seguridad. Adem芍s, han ideado ataques que pueden replicarse autom芍ticamente para infectar a varias empresas con las mismas vulnerabilidades. Al ser un mercado masivo y m芍s f芍cil de atacar, estas ofensivas terminan siendo m芍s rentables", se?ala. Adem芍s del robo de dispositivos con datos confidenciales y cuyo reemplazo supone un coste adicional, la seguridad de las microempresas sobre todo se ve comprometida por dos tipos de ciberataques: phishing y ransomware. Los primeros se definen como aquellos destinados a recolectar informaci車n sensible de un usuario o una organizaci車n haci谷ndose pasar por un contacto de confianza, mientras que los segundos se concretan en la descarga de un c車digo malicioso que encripta el disco duro de un dispositivo y que exige el pago de un rescate para recuperar el acceso a esos datos.
?Sabr赤a detectar un intento de 'phishing'?
Algunas peque?as empresas siguen sin hacer frente a estos riesgos por un falso mito: no soy una v赤ctima potencial porque mi informaci車n no es valiosa. Sin embargo, aunque a迆n hay empresarios que piensan que el tama?o de su negocio es una protecci車n natural contra los hackers, Deutsch cree que el principal problema no es la falta de concienciaci車n, sino la dificultad de encontrar propuestas asequibles para sus limitados presupuestos. Para resolverlo, el experto de Telef車nica Empresas indica una soluci車n para cada reto de seguridad.
Adem芍s, Deutsch apunta que estas medidas de seguridad deben complementarse con la adopci車n de unas buenas pr芍cticas por parte de las microempresas, como hacer todos los d赤as copias de resguardo de los datos, mantener actualizados los sistemas operativos de todos los dispositivos y concienciar a los empleados sobre la importancia de la ciberseguridad.
