En el marco del Día Internacional de la Seguridad de la Información, que se celebra cada 30 de noviembre, la empresa especializada en seguridad Datos 101, indica que los ciberataques en España han aumentado un 26% en 2021, colocando al país entre los tres más afectados del mundo, sólo detrás de Estados Unidos y Alemania.
Por su parte, la compañía ESET, del mismo sector, resalta que en el segundo cuatrimestre de 2022 el país ibérico se encuentra en el podio de los que más riesgo corren de sufrir una avanzada de este tipo, ocupando también la tercera posición en el ránking, solo superado por Turquía y Japón.
Si bien los usuarios particulares se ven afectados por estos delitos, las embestidas digitales en España pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pequeñas y medianas empresas y de hasta 3,5 millones para las grandes compañías, según cifras del Instituto Nacional de Ciberseguridad (INCIBE) y de IBM.
"Son muchos los motivos que pueden ocasionar serios daños en los sistemas informáticos y de almacenamiento de las empresas: desde inundaciones, incendios, robos, hasta ciberataques... Todos ellos pueden afectar a la información de una compañía y costarles miles de millones. Además de hacer que se enfrenten a la pérdida de datos confidenciales, de poner en riesgo vidas o de enfrentarse a grandes multas, así como a daños irreparables de su reputación", explica Juan Llamazares, CEO de Datos101.
Los ciberdelincuentes atacan servidores y plataformas en busca de información relevante que les proporcione beneficios económicos: algunas de las principales amenazas son el robo de identidades, de datos financieros y personales.
Pero hay un punto clave: los emails siguen siendo la principal herramienta para difundir las ciberamenazas, donde sobresalen España, Japón, Turquía, Italia y Polonia, como los principales afectados, destacan desde ESET.
Consejos para fortalecer la seguridad digital
Los expertos de Datos101 ofrecen una serie de consejos para que las empresas españolas estén seguras:
- Formar a los empleados para no abrir nada que pueda ser un peligro para la empresa. “Lo mejor es usar el sentido común: no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos y no abrir enlaces cuyo origen desconocemos", explica Juan Llamazares.
- Realizar copias de seguridad con regularidad. Los backups son la solución más eficaz para luchar contra la amenaza de ransomware, Cryptolocker y la ciberdelincuencia en general. Sin embargo, sólo el 10% de las pymes en España las realizan fuera de sus bases de datos. “Lo recomendable es tener al menos dos copias actualizadas y en distintos servidores o dispositivos", aseguran desde Datos101.
- Mantener los equipos actualizados. Es habitual que los ciberataques se cuelen por fisuras de seguridad que tienen los softwares. En muchas ocasiones los fabricantes corrigen esos errores, bugs y vulnerabilidades en actualizaciones, de ahí la importancia de instalarlas. Por supuesto, la actualización del equipo debe ir acompaña de un buen antivirus que también esté actualizado.
- Contraseñas indescifrables. Por miedo a olvidarnos, es común usar contraseñas sencillas, pero para crear un password fuerte es muy recomendable incluir letras y números, así como mayúsculas, minúsculas y algún símbolo.
- Cuidado con los dispositivos extraíbles. Elementos como smartphones, smartwatches y USBs pueden ser una puerta de acceso a los ciberdelincuentes, simplemente por conectarlos a los ordenadores para cargar la batería.
- Elaborar planes y gestionar los riesgos de seguridad TIC. Desde Datos101 recomiendan definir iniciativas para mejorar los niveles de seguridad de las empresas y establecer métodos de trabajo, así como realizar controles técnicos y físicos y monitorizar la actividad en las redes de telecomunicaciones, sistemas de servicios, con el objetivo de detectar las actividades maliciosas.