El informe Escudos 2021 de Exsel, responsable de el ciberseguro para PYMES en España Escudo Ciber, revela que, en el 95% de los casos, los ciberataques son consecuencia de fallos humanos propiciados por las estrategias de ingeniería social que utilizan los ciberdelincuentes. Además, señala que, en lo que llevamos de año, los incidentes cibernéticos contra las pequeñas y medianas empresas españolas han aumentado un 70% con respecto al mismo periodo de 2020.
Como ya sabemos, la pandemia ha dado lugar a un crecimiento sin precedentes en la proliferación de malware de todo tipo, siendo especialmente preocupantes los ataques de ransomware. Debido a la crisis sanitaria, muchas empresas se han visto obligadas a realizar una transformación digital acelerada y a adoptar el teletrabajo de forma generalizada. Por desgracia, ambos factores han beneficiado a los ciberdelincuentes.
Por un lado, la mayoría de los empleados no han recibido una formación apropiada sobre el tema. Así que pueden ser ellos mismos los que acaben siendo víctimas de los engaños de los criminales y, en consecuencia, ocasionen que el malware se propague como la pólvora dentro de su organización.
Por otro, la rápida transformación digital ha impedido que las empresas hayan podido proteger sus sistemas a tiempo, lo que se traduce en brechas de seguridad que pueden ser aprovechadas por los piratas informáticos en todo el mundo. Como consecuencia, el volumen de estos incidentes aumentó un 2.000% (el ransomware un 95,17%) tras la aparición de la COVID-19, una cifra que habla por sí sola.
300.000 incidentes de ciberseguridad en 2021
España no es un caso aparte. La mayoría conocemos los ataques de ransomware que sufrieron el SEPE o el Ministerio de Trabajo, pero lo cierto es que hay un gran número de víctimas que no son tan populares.
Precisamente, en lo que llevamos de año, las PYMES españolas han sufrido 300.000 incidentes cibernéticos, un 70% más con respecto al mismo periodo el año pasado. Estos datos implican que una de cada cinco empresas ha sido víctimas de estos ataques en 2021. Según Exsel, en el 95% de los casos el detonante es un error humano.
Los ciberdelincuentes recurren a estrategias de ingeniería social (normalmente phishing o suplantación de identidad) para engañar a los empleados que, al no estar convenientemente formados, pueden caer en la trampa más fácilmente. De hecho, como bien comentan en Europa Press, los fraudes en Internet se han convertido en el segundo delito más común en España, representando el 90% de los ataques a empresas. Por si fuera poco, ahora el riesgo es aún mayor: las técnicas de este tipo se han multiplicado por ocho y son un 40% más efectivas.
Las empresas, más concienciadas con la seguridad
Afortunadamente, no todo son malas noticias. Exsel afirma que, a raíz del crecimiento de estas amenazas, nueve de cada diez empresas han aumentado su inversión en ciberseguridad para evitar posibles incidentes que, a la larga, podrían salirles mucho más caros.
Como medidas adicionales, aparte de fortalecer sus sistemas, siempre es recomendable que realicen copias de seguridad con frecuencia, activen la verificación de dos pasos para evitar el robo de credenciales e instruyan a sus empleados con respecto a estas cuestiones.
Asimismo, la compañía señala que las PYMES están destinando parte de sus gastos a contratar pólizas de seguros cibernéticos. Actualmente, se estima que estos negocios generan 500 millones de euros en España, siendo la cantidad total de 9.500 millones en el mundo.
Sin embargo, parece que, por lo general, algunos incidentes relacionados con técnicas de ingeniería social no cuentan con una cobertura adecuada. Por ejemplo, el robo fraudulento por medio de técnicas de suplantación de identidad o el engaño a un empleado solo son cubiertos el 13% de las veces. Por el contrario, la extracción de datos personales es el único problema que sufragan las aseguradoras españolas en más de la mitad de los casos (51%).
Imagen de Schluesseldienst en Pixabay