260 millones para mejorar la ciberseguridad de las pymes
Los ciberataques se han incrementado el 80% con respecto al año anterior Las empresas más pequeñas ya entran en el objetivo de los ‘hackers’
Los piratas informáticos se están fijando en las pequeñas y medianas empresas (pymes) españolas. Los expertos en ciberseguridad constatan cada vez más que los ciberdelincuentes proliferan y van a incrementar en el futuro los ataques a las empresas más desprotegidas. El Gobierno, consciente de esa tendencia, ha puesto en marcha una campaña para instar a las pymes a mejorar sus mecanismos de defensa ante la amenaza.
En concreto, el Instituto Nacional de Ciberseguridad (Incibe) gestionará este año ayudas por 260 millones de euros para el fortalecimiento de las capacidades de ciberseguridad empresarial de acuerdo con el Ministerio de Asuntos Económicos y Transformación Digital. El objetivo es «fortalecer la ciberseguridad de las pymes españolas» y ya está abierta la recepción de proyectos (manifestaciones de interés) hasta el 21 de abril a las siete de la tarde.
El Incibe canalizó el año pasado 130.000 incidentes graves de ciberseguridad, aunque fuentes del sector elevan el total a la increíble cifra de 40.000 casos diarios si se incluyen intentos de fraude a particulares por e-mail o entradas no permitidas en redes, por ejemplo, raramente denunciados.
El 87% de las empresas españolas han sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021, elaborado por Check Point. Para Javier Aznar, director en el área de Technology Risk de KPMG en España, «el riesgo cero no existe», y menos ante un crecimiento del 80% de los ataques este año en España, pero recuerda la necesidad de disponer de planes de empresa de prevención y reacción ante un ataque informático.
Por unos pocos euros es posible contratar servicios de ataque a webs, principalmente desde Rusia y China, y abundan las ofertas de profesionales y aficionados que ante la actual crisis económica están dispuestos a realizar prácticas hacker con fines delictivos.
De los incidentes gestionados el año pasado por Incibe, el 35,22% correspondía a malware y el 32,02%, a cualquier tipo de fraude, seguido de acceso a sistemas vulnerables, con un 17,39%. El reciente ataque sufrido por el Servicio Público de Empleo Estatal (SEPE) con el virus RYUK ha evidenciado la debilidad de las organizaciones, incluso las públicas, que no quedan al margen.
La consultora Deloitte alerta en un reciente informe sobre ciberseguridad y pandemia de que «los cibercriminales han encontrado un nuevo nicho de negocio», fundamentalmente relacionado con el miedo al coronavirus, que desencadena acciones que permiten obtener acceso a sistemas sensibles de información sin prestar atención a las posibles consecuencias.
La situación se ha agravado, según señala la propia consultora Deloitte, por la extensión del teletrabajo. «Muchas empresas han comenzado a migrar su modo de operación regular a uno alterno, basado en la colaboración remota y las oficinas virtuales», explican las mismas fuentes.
LA INTEGRIDAD DE LA RED $ Una encuesta de Acronis entre 4.400 profesionales de las tecnologías de la información de todo el mundo detectó que «pese a que el 80% de las empresas usan simultáneamente hasta 10 soluciones de protección y ciberseguridad, más del 50% ha sufrido interrupciones de la actividad a causa de la pérdida de datos el año pasado». Más alarmante si cabe es la falta de mecanismos para conocer si la integridad de la red empresarial ha sido vulnerada. Los expertos en ciberseguridad constatan que una de las mayores debilidades son los sistemas operativos y hardware antiguos. Incluso existen grandes empresas con dispositivos conectados que no pueden comunicarse con los sistemas encargados de supervisar la integridad de la red.
Los expertos aconsejan sistemas de autenticación multifactor o de autenticación progresiva según el área de acceso a la red. También es clave implementar sistemas de detección de cuentas huérfanas (sin usuario activo). Pero lo más importante es tener copias de seguridad en la nube.
Los expertos ya
alertan del riesgo que comportan sistemas operativos antiguos