La pandemia de la COVID-19 ha acelerado la transformación digital del sector empresarial español, un contexto que los ciberdelincuentes han aprovechado en su beneficio: el 62% de las compañías asegura que han sufrido más ciberataques desde el inicio de la pandemia, según afirma el diario Cinco Días citando como fuente un informe de la consultora Deloitte. Sin embargo, el mismo estudio también revela que, paradójicamente, los presupuestos de ciberseguridad se han recortado de media un 57%.
La sucesión de hechos la conocemos todos: llegada de la COVID-19, aceleración de los procesos de digitalización de las empresas en aspectos como el teletrabajo o la transición al comercio electrónico, ciberdelincuentes que aprovechan la improvisación para detectar vulnerabilidades, aumento de los ciberataques… Lo que no nos esperábamos es que este aumento de la ciberdelincuencia, con la consecuente toma de conciencia de las empresas sobre la importancia de protegerse, haya traído aparejado un recorte en la inversión en ciberseguridad del 57%.
Este es uno de los datos más destacables del informe de Deloitte «El estado de la ciberseguridad en España», como revela el diario Cinco Días. Los otros son que el 62% de las compañías encuestadas reconoce haber sufrido más ciberataques desde que comenzó la pandemia de la COVID-19 y que el 76% de las empresas han sufrido uno o dos incidentes significativos en el último año.
El sector sanitario, en el punto de mira
Otro dato interesante es que los tres sectores que más ataques han recibido durante los últimos 12 meses han sido los seguros, la administración y, para sorpresa de nadie, las organizaciones del sector salud. Este dato lo refrendaron recientemente Microsoft, revelando que había detectado numerosos ciberataques contra empresas implicadas en la investigación y desarrollo de vacunas o soluciones médicas para la COVID-19, e IBM, que alertó de una campaña de phising contra empresas relacionadas con la cadena de frío de las vacunas. Son los últimos ejemplos de una serie constante de ataques que comenzaron nada más estallar la pandemia, con los Hospitales españoles como uno de los objetivos.
El informe de Deloitte hace hincapié en que las empresas ya no perciben la ciberseguridad como un lujo, sino como una necesidad, por lo que resulta todavía más paradójica la reducción de la inversión. De hecho, la partida media de su presupuesto que las empresas dedican a seguridad es del 9,3%. Y son las que más escatiman en este gasto, con un 3% de inversión o menos, las que sufren más ataques (llegando a la media de dos al año). Por último, solo el 52% de las empresas creen están preparadas para enfrentarse a un ciberataque.
Un problema diferente según el tamaño de la empresa
Una pregunta que podemos hacernos ante estos datos es, ¿afecta el cibercrimen de igual manera a las empresas independientemente de su tamaño? En este sentido, en esta noticia de Digitalis comentamos las conclusiones del Informe de Ciberamenazas 2021 de Shophos Labs, que indicaba que cualquier empresa puede sufrir ciberataques, pero que las grandes suelen ser la diana de los cibercriminales más sofisticados mientras que las pequeñas reciben ataques de criminales con menos conocimientos técnicos que utilizan scripts genéricos como Dharma.
La actitud ante el cibercrimen también difiere según el tamaño de la compañía. En este reciente post publicado por el periodista Raúl Salgado en el blog Thing Big de Telefónica, se recogen declaraciones de Gianluca D’Antonio, especialista de seguridad de Deloitte, quien asegura que las grandes empresas disponen de más personal cualificado dedicado a la ciberseguridad, mientras que las pequeñas pecan de estar menos concienciadas y de pensar (erróneamente) que el cibercrimen solo se fija en las grandes compañías. De hecho, la rápida asunción de nuevas tecnologías por parte de las pequeñas empresas a raíz de la pandemia se ha hecho sin valorar riesgos de seguridad y las consecuencias de posibles incidentes.
Ransomware: con los datos como «rehenes»
Y, ¿qué tipo de ataques reciben las empresas? En el post de Raúl Salgado se habla en concreto de los ataques relacionados con la COVID-19, y se destacan estos cinco tipos: campañas de phising y estafas virtuales, malware disruptivo (sobre todo ransomware y DDoS), malware de recolección de datos, dominios maliciosos y, por último, la desinformación, que también puede llevar a distorsionar la percepción del mercado a la hora de tomar decisiones.
En el caso del ransomware, o secuestro de datos, ya comentamos en el artículo de Digitalis citado anteriormente que el 27% de las empresas pagan el rescate. Se trata de una práctica criminal muy común: de hecho, ayer mismo el portal ZDNet informó de que ni más ni menos que 85.000 bases de datos de SQL están a la venta en un nuevo portal que acaba de ser detectado en la dark web.
El modus operandi de estos cibercriminales en concreto es «colarse» en las bases de datos, descargar las tablas SQL, eliminar los originales y dejar una nota de rescate. Suelen exigir el dinero en bitcoins por un valor, siempre, de 500 dólares, lo que indica que se trata de ataques mediante sistemas automatizados. Si la víctima no paga el rescate, los cibercriminales sacan a subasta en el mismo portal la base de datos. Pero es muy importante resaltar que las autoridades siempre desaconsejan pagar los rescates en los casos de ransomware, ya que nada garantiza que los hackers vayan restaurar los datos, mientras que la recepción del dinero es el mejor incentivo para continuar delinquiendo.
