El gran negocio de la ciberseguridad: c¨®mo proteger tus compras

El ciberdelito no es un asunto exclusivo de las grandes empresas, bancos o administraciones p¨²blicas. Hoy, el blanco tambi¨¦n es el peque?o negocio. Las pymes son el objetivo de hasta el 70% de los ciberataques en Espa?a y, a¨²n contando con medidas de protecci¨®n para garantizar su seguridad, se ven afectadas, aseguran desde la Guardia Civil.

El a?o pasado, un an¨¢lisis de Google estimaba que tres millones de pymes en el pa¨ªs estaban desprotegidas frente a los ciberdelincuentes. Pero el incremento del uso de la Red debido al auge del teletrabajo y del comercio online han avivado el ciberdelito, seg¨²n los expertos consultados. ¡°Los ataques se han potenciado con el confinamiento [derivado de la pandemia]¡±, afirma Deepak Daswani, especialista en hacking y ciberseguridad.

Ahora hay m¨¢s de tres millones de espa?oles trabajando en remoto, mientras que en 2009 esta cifra solo llegaba a los 950.000, seg¨²n un an¨¢lisis de la consultora de recursos humanos Randstad. M¨¢s de 22,5 millones de espa?oles (el 72% de los internautas), de entre 16 y 70 a?os, compra por Internet, de acuerdo con un estudio de IAB Spain. En el caso de la venta al por menor (retail), los ingresos del comercio electr¨®nico crecieron un 67% en el segundo trimestre, el momento m¨¢s ¨¢lgido de la pandemia, seg¨²n Salesforce. Ello apunta a una mayor demanda de sistemas de protecci¨®n digital, afirma Jos¨¦ Cano, director de an¨¢lisis de la consultora IDC.

El mercado espa?ol de la ciberseguridad llegar¨¢ a los 1.340 millones de euros al cierre de 2020, un 8,1% m¨¢s respecto al a?o anterior, seg¨²n un estudio de IDC. ¡°La demanda claramente ha venido por parte de las empresas¡±, dice el experto de la consultora. El resto del mundo sigue la misma senda. Seg¨²n la consultora Canalys, el gasto en temas de seguridad inform¨¢tica en el planeta crecer¨¢ un 6% hasta superar los 43.000 millones de d¨®lares (unos 36.000 millones de euros, al tipo de cambio actual). ¡°Estamos en una situaci¨®n m¨¢s vulnerable porque tenemos mayor dependencia de los sistemas inform¨¢ticos, y esto hace que el impacto que puede suponernos un incidente sea m¨¢s grave¡±, detalla Xavier Serrano, director de Seguridad Tecnol¨®gica de Banco Sabadell.

¡°Si bien algunos empleados regresar¨¢n a su sitio de trabajo en los pr¨®ximos meses, las organizaciones tendr¨¢n que mantener una fuerza laboral altamente descentralizada que pueda hacer sus actividades en cualquier lugar¡±, comenta Ketaki Borade, analista de investigaci¨®n de Canalys. Ello requerir¨¢ de una mayor inversi¨®n en sistemas de seguridad de la red, el correo electr¨®nico, los datos y los an¨¢lisis de vulnerabilidades, detalla el experto. Esta gran demanda vendr¨¢ sobre todo de las multinacionales y de las administraciones p¨²blicas. ¡°Las pymes tambi¨¦n han tomado consciencia y ahora quieren protegerse¡±, aclara Marco Lozano, responsable de servicios de seguridad digital en el Instituto Nacional de Ciberseguridad (Incibe). ¡°Desde marzo, hemos impartido m¨¢s de 50 talleres a m¨¢s de 2.000 empresas que estaban preocupadas por su seguridad¡±, a?ade.

Ataques m¨¢s comunes

Entre los ataques m¨¢s comunes est¨¢ el ransomware, un tipo de software malicioso que impide a los usuarios acceder a su sistema o archivos personales y que exige el pago de un rescate. Tambi¨¦n abunda el phishing, un virus inform¨¢tico cuyo objetivo es robar datos personales y espiar los dispositivos infectados. El da?o puede ocasionar la p¨¦rdida de informaci¨®n empresarial relevante como documentos bancarios, n¨²meros de tarjetas de cr¨¦dito o contactos de proveedores; hasta personal: contrase?as de correo, archivos y documentos.

Una empresa puede tardar hasta 63 d¨ªas en resolver un c¨®digo malicioso (un virus que crea vulnerabilidad en el sistema y que abre la puerta a los delincuentes), 32 d¨ªas en un ransomware y casi 30 d¨ªas un phishing, seg¨²n un an¨¢lisis de Accenture. ¡°Los ciberdelincuentes adaptan sus ataques seg¨²n la ¨¦poca del a?o¡±, dicen los expertos del Incibe.

Por ejemplo, en verano suelen enviar correos maliciosos con ofertas de viajes y en invierno con descuentos muy atractivos de cara a las compras navide?as que no se pueden despreciar. ¡°Las amenazas son cada vez m¨¢s sofisticadas, por lo que debemos ser muy cautelosos, especialmente en estas fechas, al buscar las ¨²ltimas ofertas en l¨ªnea y realizar nuestras compras¡±, explican los especialistas de Banco Sabadell.

Consejos para mejorar la seguridad de consumidores y empresas

¡°No existe la seguridad al 100% en el mundo digital¡±, asegura Lozano, del Incibe. Ante ello hay que tomar algunas precauciones si se compra o se vende por Internet.

1. Router: Unas de las primeras recomendaciones, tanto para consumidores como para empresas, es poner al d¨ªa el router. Ese aparato relegado a una esquina de la casa o del negocio puede ser la puerta de entrada para los delincuentes. Para evitar sorpresas hay que seguir dos pasos muy b¨¢sicos: actualizar el software del dispositivo a la ¨²ltima versi¨®n disponible y cambiar las credenciales predefinidas por defecto (usuario y contrase?a), destacan los expertos del Incibe.

2. Antivirus. Instalar un antivirus puede contribuir a evitar los ataques, pero no lo es todo. ¡°Hay que contar con la ¨²ltima actualizaci¨®n¡±, dice Lozano.

3. Ofertas. ¡°Desconf¨ªe de las gangas sospechosas¡±, subraya Jordi Pascual, fundador de Paycomet y director de e-commerce de Banco Sabadell. ¡°El Black Friday y el Cyber Monday presentan muchas ofertas leg¨ªtimas ofrecidas por comercios de confianza y de buena reputaci¨®n. Sin embargo, los ciberdelincuentes se aprovechan de ello replicando y difundiendo muchas ofertas falsas¡±, advierte. El especialista indica que puede ser dif¨ªcil distinguir entre una oferta real y una estafa, por lo que es mejor asegurarse de que un sitio web es aut¨¦ntico y seguro.

¡°Comprar en tiendas de confianza y con buena reputaci¨®n, que sean de confianza o que alguien las haya recomendado. Hay que huir del comercio electr¨®nico de desconocidos o de aquel que ofrece descuentos dudosos dif¨ªciles de creer¡±, recomienda.

4. C¨®digos QR. Las nuevas medidas de seguridad sanitaria han tra¨ªdo un cambio en la hosteler¨ªa y el turismo. Hoy, los men¨²s en los bares y restaurantes o los tr¨ªpticos informativos en museos u oficinas de turismo vienen a trav¨¦s de c¨®digos QR. Esta tecnolog¨ªa puede ser tambi¨¦n la entrada para recibir un ataque.

Si tu negocio usa estos c¨®digos, comprueba de forma frecuente que redirigen a la p¨¢gina indicada. Para los usuarios, lo recomendable es deshabilitar la apertura autom¨¢tica de enlaces al escanear un c¨®digo QR, afirma el Incibe.

5. Contrase?a. A¨²n existen personas que utilizan ¡°1234¡±, ¡°contrase?a¡± o ¡°iloveyou¡± como claves de acceso a la red o en alg¨²n dispositivo, seg¨²n la firma NordPass. El Incibe recomienda crear una que sea robusta y complicada e ir cambi¨¢ndola. Para ello, lo ¨²nico que debe hacer es agregar varios elementos como una may¨²scula o un n¨²mero.

Por ejemplo, si se utiliza ¡°murcielago¡± como clave de acceso, un delincuente tardar¨¢ cuatro minutos en descubrir la contrase?a. Si se cambia a ¡°MuRCieLaGo¡± tardar¨ªa dos d¨ªas y si optar¨¢ por ¡°1MuRCieLaGo¡± le tomar¨ªa cuatro a?os en descubrirla, seg¨²n explican desde el Incibe.

6. Tarjeta de cr¨¦dito. Desactivar la tarjeta despu¨¦s de una compra por Internet. ¡°Para m¨¢xima seguridad, recomendamos que se active la opci¨®n de compra en l¨ªnea solo cuando se quiera efectuar un pago. De esta manera, habr¨¢ un mayor control de las tarjetas porque el usuario decide cu¨¢ndo se pueden hacer compras con ella¡±, explica Pascual. Este servicio que ofrecen las entidades bancarias tambi¨¦n permite recibir notificaciones de los pagos y denunciar compras fraudulentas.

7. P¨¢ginas web seguras. Asegurarse de que la direcci¨®n web del comercio es segura. El primer paso es seleccionar la URL y comprobar la validez de la direcci¨®n web. Debe buscarse el s¨ªmbolo de un candado (verde o blanco) en la barra de direcciones y comprobar que la URL comienza con ¡®https://¡¯ o ¡®shttp://¡¯.

La s indica que la direcci¨®n web ha sido encriptada. ¡°Si no se detecta que empieza por HTTPS, cualquier dato que se comparta con el sitio podr¨ªa ser interceptado por terceros y darle usos fraudulentos¡±, destaca el experto del banco. ¡°Si el candado es amarillo o rojo, la recomendaci¨®n es que no se compre en esa web¡±, advierte.

8. Wifi p¨²blico. Este tipo de conexi¨®n no requiere autentificaci¨®n para activarse, permitiendo a los delincuentes el acceso directo a cualquier dispositivo no protegido en la misma Red. ¡°Esto facilita el robo de informaci¨®n valiosa como contrase?as de acceso, datos de tarjetas de cr¨¦dito y otros detalles personales y financieros¡±, destaca Pascual.

9. Copias de seguridad. Son imprescindibles. Este es un proceso mediante el cual se duplica la informaci¨®n existente de un soporte a otro (del ordenador a una memoria externa, por ejemplo), con el fin de poder recuperarlos en caso de fallo del primer alojamiento de los datos.

En el ¨¢mbito empresarial, la copia de seguridad es una salvaguarda para la continuidad de la compa?¨ªa. ¡°La informaci¨®n de clientes, proveedores y los propios datos de la empresa son lo m¨¢s importante¡±, resalta Lozano. Por ello, dice el experto, hay que hacerla con regularidad. Si es posible habr¨ªa que realizarla diariamente.