País
Empresas atacadas
India
68%
Austria
57%
Estados Unidos
51%
Israel
49%
Turquía
48%
Suecia
47%
Bélgica
47%
Suiza
46%
Alemania
46%
Australia
45%
España
44%
Filipinas
42%
Canadá
39%
Emiratos Árabes
38%
Media mundial
37%
Hola, este mes has cobrado menos de tu nómina, ya que ha habido un problema con tu banco. Te adjunto el documento para que lo abras, ahí vienen las...
Hola, este mes has cobrado menos de tu nómina, ya que ha habido un problema con tu banco. Te adjunto el documento para que lo abras...
Hola, este mes has cobrado un importe menor en tu nómina debido a un problema con tu banco. Te adjunto el documento para que lo abras, sigas las instrucciones y podamos solucionarlo lo antes posible. Hoy es el último día de plazo, así que hazlo lo antes posible.
Tus archivos acaban de ser secuestrados y encriptados. No puedes hacer nada con tu ordenador, que además acaba de infectar al resto de tu empresa. Si queréis recuperar vuestra información, ingresad 17 bitcoins en la siguiente dirección:
1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
Nos tememos que tu empresa acaba de ser infectada por un ‘ransomware’, un tipo de ‘malware’ que ha inutilizado todos tus archivos y los ha secuestrado. Tus atacantes te han puesto un aviso: si quieres recuperarlos, tendrás que pagar (pero ni siquiera eso te asegura que vayan a devolvértelos). Tu empresa no es la primera ni será la última en sufrir esto: tal y como evidencia un informe de Sonicwall, los ciberataques de ‘ransomware’ no han parado de crecer en todo el mundo en los últimos años.
Y si piensas que esto solo les suele ocurrir a compañías de países muy lejanos, te equivocas: el ‘ransomware’ está literalmente en todas partes. En España, de hecho, el 44% de las empresas reconoce haber sufrido algún ataque de este tipo. Es más, incluso estamos por encima de la media mundial.
País
Empresas atacadas
India
68%
Austria
57%
Estados Unidos
51%
Israel
49%
Turquía
48%
Suecia
47%
Bélgica
47%
Suiza
46%
Alemania
46%
Australia
45%
España
44%
Filipinas
42%
Canadá
39%
Emiratos Árabes
38%
Media mundial
37%
Bueno, pero a los ciberdelincuentes solo les interesan las empresas grandes; a las pequeñas y medianas no les pasa estas cosas, ¿verdad? Falso. El análisis de Sophos muestra que, aunque las empresas grandes quizá tengan unas cifras más elevadas, las pymes siguen siendo un objetivo muy deseado por el cibercrimen.
Distribución de ataques en función del número de empleados
¿Y qué hacer cuando tu empresa sufre un ataque de ‘ransomware’? La lógica siempre dice que, aunque los ciberdelincuentes te ofrezcan recuperar tus datos a cambio del pago de un rescate económico, no es buena idea hacerlo. En primer lugar, porque eso no asegurará que te devuelvan nada (recuerda, son delincuentes). Y en segundo, porque si pagas, otros grupos cibercriminales pueden enterarse y decidir que tu empresa es un buen objetivo.
En cualquier caso, del dicho al hecho hay mucho trecho. Los datos nos dicen que, mientras en 2020 un 26% de las empresas atacadas pagó el rescate, en 2021 esta cifra se elevó hasta el 32%.
Las empresas que sufren un ciberataque de ‘ransomware’, como la tuya, tienen que afrontar después una ingente cantidad económica para recuperar tanto sus datos perdidos como su actividad laboral diaria. Y las cantidades no son baladí: según el análisis de Accenture, las compañías del sector bancario llegan a pagar hasta 18 millones de dólares para recobrar la normalidad tras un ataque de este tipo.
Millones de $ pagados por cada empresa según sector
Enhorabuena.
Quizá no lo sepas, pero acabas de evitar que un grupo de ciberdelincuentes se haga con toda la información de tu empresa y la encripte/codifique. Si así hubiera sido, os habría pedido un rescate económico para recuperar todos vuestros archivos.
Por suerte, te has librado de una crisis inminente dentro de tu empresa. Otras compañías no corren la misma suerte. De hecho, incluso puede que cualquier día te toque a ti también. Los ciberataques de ‘ransomware’, un tipo de ‘malware’ que inutiliza todos los archivos de la empresa secuestrada y no los devuelve a menos que se pague un rescate económico, están a la orden del día y prácticamente forman parte del paisaje de la ciberseguridad de cualquier empresa.
Lo positivo es que tenemos algunas buenas noticias. Según un informe de Sophos, las empresas que sufren ciberataques de ‘ransomware’ cada vez reaccionan antes y mejor a estos incidentes. Como vemos, muchas incluso consiguen detener el ataque antes de que se produzca un robo efectivo de información confidencial.
Ahora bien, evitar un ciberataque no es una cuestión de suerte, sino de esfuerzos e inversión. Y aquí las pymes son especialmente vulnerables. El Hiscox Cyber Readiness Report 2020 revela que las micropymes españolas dedican el 6,5% de su presupuesto de tecnología a ciberseguridad, muy por debajo de otros países europeos:
País
Inversión
Bélgica
11,5%
Holanda
9,6%
Reino Unido
8%
Alemania
7,9%
Francia
7,5%
España
6,5%
Pero lo cierto es que, más allá de que una empresa contrate los servicios adecuados para protegerse de ataques de ‘ransomware’, muchas veces la clave está en los empleados, que con frecuencia suelen ser el eslabón más débil al custodiar la seguridad informática de la empresa. Y en este punto, de nuevo, hay camino por hacer. Como podemos ver, la formación en ciberseguridad para empleados escasea, con lo que es necesario reforzarla.
¿Cómo se puede reforzar la ciberseguridad de una empresa? "Antes de planificar nada, lo primero es entender bien los riesgos. Aunque a base de disgustos, estamos entendiendo esta dura realidad", afirma Sergio de los Santos, director del área de Innovación y Laboratorio de Ciberseguridad & Cloud de Telefónica Tech. "Todos estamos expuestos muy probablemente a un riesgo mayor del que pensamos. La industria del 'malware' maduró a principios de los 2000, mientras que la industria legítima lo hace a otro ritmo, mucho más reactivo. Nos llevan años de ventaja a la hora de organizar ataques y conectarlos con la industria del crimen a nivel global".
Hay dos formas de avanzar en la protección de la ciberseguridad.
En este sentido, Telefónica Tech ofrece un abanico de productos y servicios para luchar contra el ‘ransomware’ que se origina en un ‘phishing’ reforzando la seguridad en el correo electrónico, las redes, las aplicaciones y la navegación de los empleados.
Además, la compañía cuenta con diversas herramientas y soluciones para analizar en todo momento el sistema informático de sus clientes, de modo que no tenga que reaccionar ante un ciberataque, sino que pueda detectar la amenaza y neutralizarla antes de que sea efectiva. Los productos, modelables a cualquier tipo de empresa según su tamaño y sector, buscan monitorizar la actividad de cada cliente en tiempo real para conocer el estado de su ciberseguridad y adelantarse a cualquier tipo de incidente.