Atenci¨®n: La pandemia dispara los ciberataques

Trasladar la oficina a los domicilios de los trabajadores ha sido una de las maneras para luchar contra la pandemia, pero ha debilitado las defensas de las organizaciones ante los ciber delincuentes, que no han desperdiciado el tiempo durante la pandemia. Uno de los delitos m¨¢s comunes, conocido como el fraude del CEO, antes se pod¨ªa solventar con una consulta en el despacho de al lado para saber si el correo electr¨®nico recibido era verdad o no. Ahora, con el trabajo a distancia, est¨¢ volviendo a despuntar.

A la farmac¨¦utica gallega Zendal le acaban de estafar con esa suplantaci¨®n de identidad 9 millones de euros. Los propios sistemas han dejado de estar alojados en entornos blindados, para depender de una conexi¨®n local, compartida con el resto de la familia.

Los errores humanos son otro de los factores de riesgo, seg¨²n los expertos, debido a ¡°la escasa formaci¨®n y a la poca concienciaci¨®n¡± de los trabajadores. Basta un clic inoportuno, un despiste sin mala intenci¨®n, para desencadenar un ataque y poner en jaque, en pocos segundos, a toda la organizaci¨®n los piratas est¨¢n al acecho y cualquier grieta puede ser una puerta abierta al desastre.

El confinamiento sirvi¨® para agudizar el ingenio y sofisticar sus estrategias criminales. ?Qu¨¦ hace un hacker 24 horas encerrado en su casa? Dise?ar nuevos virus, hablar con otros para perfeccionar las amenazas¡­ ¡°El Centro Avanzado de Operaciones de Seguridad de Secure&IT, integrado en LKS Next, ha detectado hasta octubre m¨¢s de 700.000 alertas. El director general de este grupo, Francisco Valencia, advierte de un ¡°incremento alarmante de las amenazas, algunas de ellas muy peligrosas ¡°. Ante esta escalada del crimen se han visto obligados a reforzar el personal del centro, con un equipo de 40 expertos y que cuenta con instalaciones en Mondrag¨®n y en Madrid.

Los expertos han encendido las alarmas ante un aumento sin freno de los ciberataques, y de sus consecuencias, de las que no se libran las grandes corporaciones. Hace un par de semanas, en plena carrera por la vacuna contra la COVID-19, la Agencia Europea del Medicamento no tuvo m¨¢s remedio que admitir que su sistema hab¨ªa sido atacado. ¡°Nos encontramos ante una situaci¨®n muy preocupante. El n¨²mero de ciber ataques aument¨® el a?o pasado un 25% y la COVID-19 ha provocado un crecimiento exponencial¡°, advierte Valencia.

La pandemia es un " nuevo bot¨ªn a explorar ¡°. El tipo delictivo n¨²mero uno es el ransomware, y en los ¨²ltimos tiempos, ¡°ha evolucionado de manera preocupante ¡°, se?ala Valencia. El virus busca una rendija abierta en alg¨²n ordenador y, r¨¢pidamente infecta todos los que est¨¢n conectados, codificando toda la informaci¨®n disponible que cada vez es m¨¢s ¡°porque ahora tambi¨¦n llegan a las a las copias de seguridad ¡°y pide un rescate. En ese chantaje han dejado de pedir solo un desembolso econ¨®mico, cada vez es m¨¢s frecuente que amenacen con publicar esa informaci¨®n sensible, poniendo en una posici¨®n comprometida a la empresa.

Por tanto, el problema no es solo el ataque en s¨ª mismo, y la p¨¦rdida de informaci¨®n de la propia empresa que corre el riesgo de paralizarse por unas horas o quiz¨¢s d¨ªas, el desprestigio o la desconfianza que genera pueden resultar devastadores. Deja desnudos tambi¨¦n a clientes, usuarios o proveedores. Valencia se?ala que es una raz¨®n de peso para que ¡°las empresas empiecen a pensar en la ciber seguridad como una inversi¨®n y no como un gasto¡°.

Los expertos no dejan de insistir en que es necesario fijar una estrategia de negocio, y no aplicar soluciones de urgencia despu¨¦s del hackeo, como es lo habitual. El riesgo cero no existe pero contrarrestar el ataque con rapidez puede suponer un punto de inflexi¨®n.