El teletrabajo dispara la ciberdelincuencia: más ciberataques en 2020

Expertos en ciberseguridad aconsejan concienciar, formar e invertir en seguridad a las empresas - La CEN acoge unas jornadas organizadas junto a Guardia Civil

Jesús Morales PAMPLONA

24·03·21 | 18:50

Primera fila: Carlos Fernández Valdivielso, secretario general CEN; Juan Miguel Sucunza, presidente CEN; Antonio Barbero, teniente coronel de la Guardia Civil; Guzmán Garmendia, director general de Telecomunicaciones y Digitalización del Gobierno de Navarra; segunda fila: Ángel-Pablo Avilés, Smart HC; Daniel Rodil, comandante jefe del Grupo de Ciberterrorismo de la Guardia Civil; Cristina Muñoz-Aycuens, Grant Thornton; Lorenzo Martínez, Securízame. Iban Aguinaga

La pandemia de la covid-19, y las consecuencias derivadas sobre la actividad laboral, con un incremento exponencial del teletrabajo, ha repercutido en un “preocupante” aumento de los ciberataques: el año pasado aumentaron un 23% las brechas de seguridad en las empresas españolas. Por ello, varios expertos especializados en ciberseguridad han coincidido este miércoles en Pamplona en subrayar la importancia de la prevención y la concienciación “porque todos estamos expuestos a ciberataques”.

La Confederación Empresarial Navarra (CEN) ha acogido la jornada Ciberdelincuencia: ciberseguridad en la empresa con el objetivo de concienciar e informar a las empresas y a los trabajadores de los riesgos y amenazas en un entorno en el que está creciendo la ciberdelincuencia. Según la Unión Europea, el coste anual de la ciberdelincuencia se estima en 5,5 billones de euros -ya supera al tráfico de drogas como forma de enriquecimiento ilícito-, y el coste de un ciberataque para una pyme española se calcula en unos 35.000 euros.

Daniel Rodil, comandante jefe del Grupo de Ciberterrorismo de la Guardia Civil, ha comentado que diariamente se reciben notificaciones de ciberataques en todo tipo de empresas e instituciones que pueden tener graves consecuencias como la pérdida completa de los datos y un gran perjuicio económico. En 2015, los delitos informáticos suponían el 4,4% del total de las infracciones penales, cifra que ascendió al 9,9 % en 2019.

En este sentido, Rodil ha señalado que “la prevención y concienciación es muy importante. Todos estamos conectados y expuestos, y podemos ser el objetivo o el vector para llegar a nuestra empresa. Con la nueva normalidad y el aumento del teletrabajo, el riesgo de exposición ha aumentado más y, por ello, tanto las medidas de seguridad como la concienciación adquieren mayor importancia”.

David Ortiz, representante de Vodafone, ha destacado durante su intervención el aumento de ciberataques y el perfeccionamiento de las prácticas maliciosas. “El 43% de las organizaciones han sufrido ataques y ciberataques de mayor o menor calado en los dos últimos años”, que han aumentado en el entorno sanitario y farmacéutico durante la pandemia. En este sentido, ha recalcado que se ha incrementado el coste potencial para una empresa debido a cuatro aspectos: la interrupción de la actividad y la paralización del trabajo, el daño reputacional, el robo de datos e información y la consecuente pérdida de ingresos.

"SON COMO LA COVID"

“Los ciberataques son como la covid: afectan a cualquier empresa, independientemente del tamaño”. Lorenzo Martínez, de Securízame, ha abordado los riesgos del teletrabajo señalando que cuando comenzó la pandemia, las empresas no estaban preparadas “para que todo su personal se conectara de forma simultánea y desde ordenadores no corporativos”.

Martínez ha advertido sobre la mayor profesionalidad de los ciberdelincuentes, indicando que “buscan, analizan dónde se guardan la información e identifican dónde está lo importante” para después atacarlo. Como caso real, ha citado la existencia de un doble tipo de ataque con el ejemplo de una empresa a la que el pasado año le pidieron un rescate de 10 millones de euros por devolverle la información y no hacerla pública. Ante estos casos en los que los ciberdelincuentes extorsionan a una empresa al apoderarse de sus activos, el experto recomienda “no pagar en ningún caso, ya que nadie te garantiza que te devuelvan la información”.

"ENTRENAR A LOS EMPLEADOS"

La experta en ciberseguridad Cristina Muñoz-Aycuens Sardá, representante de Grant Thornton, se ha centardo durante su intervención en los ataques de ingeniería social, subrayando la importancia de concienciar constantemente con formaciones periódicas a los empleados, los considerados eslabones más débiles de la cadena.

Entre las claves para detectar ciberataques a través de correos electrónicos, Muñoz-Aycuens Sardá ha destacado la importancia de “estar pendiente de los dominios, las direcciones que nos llegan y a las que damos a responder. También hay que fijarse en la redacción errónea de los mensajes”. Al respecto, ha sostenido que “debe haber una concienciación y formación constante de los trabajadores, sobre dónde clicamos”.

La experta ha recomendado como buena práctica entrenar a los empleados y a los directivos mediante pruebas sorpresa en la empresa, utilizar contraseñas complejas y distintas, establecer dentro de las empresas protocolos con los clientes y realizar copias de seguridad en un entorno aislado.