En el último mes España se ha visto afectada por dos ciberataques masivos que dejaron inoperativas a grandes multinacionales, tanto en España como en el resto del mundo. A diferencia de lo que algunos creen, los ciberataques ocurren a diario, pero muchos de ellos no tienen repercusión mediática porque las consecuencias son mínimas.
La digitalización de las empresas aumenta el número de datos valiosos almacenados en dispositivos digitales y como consecuencia, los hackers ven la oportunidad de hacerse con ellos «fácilmente» para después pedir una compensación económica a las compañías. Si la empresa no cuenta con copias de seguridad de sus archivos, es importante recurrir a expertos para recuperar los datos y no ceder al chantaje.
«El ataque suele comenzar a través de un correo enviado a algún empleado. Al abrirlo se descarga un fichero ejecutable que comienza afectando al dispositivo desde el que se ha abierto y, que rápidamente, se expande al resto de dispositivos conectados a la red corporativa», explica desde Guardion Conrad Iriarte.
En 2016, el Incibe (Instituto Nacional de Seguridad) atendió más de 110.000 incidentes de seguridad informática, el doble que en 2015 y cinco veces más que en 2014. Las organizaciones de ciberdelincuentes están cambiando la estrategia de sus ataques digitales y han pasado de lanzar uno a grandes compañías a lanzar varios dirigidos a Pymes. Según un estudio de Always On, el 70% de los ciberataques son dirigios a Pymes, para las que un ciberataque tiene un coste medio de 50.000€.
Solo el 3% de las Pymes adopta medidas de seguridad frente a riesgos digitales, siendo el 37% de las grandes compañías las que cuentan con protección o seguros ciber. «A pesar del aumento de los ataques, las empresas no terminan de adoptar las medidas de seguridad adecuadas y ponen en riesgo sus datos.» Apunta Iriarte.
Aunque se cuente con alguna medida de seguridad, es importante seguir una serie de pautas para evitar ser víctima de un ciberataque y comprometer así los datos de la compañía:
- No abrir correos electrónicos de remitentes desconocidos
- Mantener el sistema operativo actualizado
- Realizar copias de seguridad de todos los archivos