A estas alturas, nadie ignora que los datos son el “oro” de la era digital. Las empresas son lo que son principalmente por los datos que tienen y, lo que es más importante, por lo que hacen con esos datos.
A nivel comercial, las posibilidades de explotación son infinitas, pero tanto poder exige mucha responsabilidad. En este caso, se trata de datos extremadamente enfocados a la propia empresa, pero sobre todo a terceros: accionistas, clientes, proveedores y empleados. Debido a la importancia de proteger este ‘tesoro’, la Comisión Europea debe recordarnos la relevancia del oro en la era digital con el Día Europeo de la Protección de Datos (28 de enero).
En este sentido, la mayoría de los empresarios ya tienen algún conocimiento sobre ciberseguridad. Por ejemplo, deben usar contraseñas seguras, no hacer clic en enlaces en correos electrónicos de remitentes desconocidos o mantener sus sistemas informáticos actualizados con nuevos parches. Pero la realidad es que los ataques cibernéticos son cada día más sofisticados y mantenerse al día puede ser un desafío.
Las empresas españolas han sufrido numerosos ciberataques a lo largo de 2021, siendo más de la mitad (53%) víctima de alguno de ellos. Esto demuestra que ninguna empresa es inmune a los ataques y, junto con los esfuerzos y las inversiones en ciberseguridad, se debe mantener una vigilancia constante mientras se trabaja de manera proactiva para adelantarse a las amenazas. Comprender los diferentes tipos de ciberataques y cómo ocurren nos permite ampliar nuestra comprensión de la ciberseguridad.
La sofistificación del ransomware y su alcance al sector público
En 2021, los ciberdelincuentes abandonaron el mundo empresarial y comenzaron a atacar a instituciones públicas, como, por ejemplo, el Servicio Nacional de Empleo (SEPE). Una amenaza paralizó los servicios de empleo en los sitios web públicos e incluso las propias oficinas, impidiendo la administración de varios trámites para los ciudadanos, como los retrasos en el pago de las nóminas de marzo. Esto destaca un fallo grave en los sistemas de IT del SEPE, que no estaban adecuadamente preparados para evitar que los delincuentes ingresaran a través de un ataque de ransomware. Solo tres meses después, el Ministerio de Trabajo y Economía Social se sumaba a la lista de instituciones públicas afectadas por el ransomware llamado “Ryuk”. En los últimos meses, un tipo de ataque que se ha convertido en protagonista del ciberescenario cifra los datos de instituciones públicas o privadas, inutilizándolos y pudiendo así exigirles un rescate.
Dicho esto, hasta 2022, seguirá creciendo en sofisticación y alcance para extraer datos confidenciales utilizados para chantajear a las empresas. Usar fechas importantes para amplificar su daño y obtener una respuesta más optimizada en su beneficio es otra táctica utilizada por los ciberdelincuentes. Eso es lo que le sucedió a una importante cadena de computadoras y electrodomésticos el año pasado en Black Friday, cuando la compañía vio cómo atacaban sus tiendas en España, Alemania, Bélgica y los Países Bajos, justo cuando las compras en línea aumentaban y el tráfico aumentaba significativamente. Pero este tipo de secuestro de datos es más habitual de lo que comúnmente se cree, el 54% de las empresas retail españolas admiten haber sufrido un ciberataque.
Ataque DDos y medios de comunicación
Los medios de comunicación también fueron víctimas de ciberdelitos el año pasado, dos periódicos digitales quedaron con los sitios web inaccesibles durante todo un fin de semana debido a un ataque de denegación de servicio distribuido (DDoS) basado en bombardear el servidor central con solicitudes de datos de forma simultánea. El servidor colapsó y se vio obligado a detener su actividad.
De hecho, este tipo de ciberataque es el tercero más frecuente, en 2020 fue de un 27 %, después los virus informáticos 31 % y el fraude de transferencias de pago derivado de compromisos de correo electrónico corporativo 28%. Dominar las amenazas cibernéticas emergentes puede parecer un trabajo a tiempo completo, pero es fundamental para la seguridad de toda empresa.
Sobre todo, en lo que se refiere a protección de datos, porque, entre otras cosas, la regulación es cada vez mayor y cada día sabemos de grandes corporaciones multinacionales y pymes que son sometidas a regulaciones y auditorías de ciberseguridad.