Buscar
lunes. 29.04.2024
Conclusiones del Foro de seguridad Digital celebrado en Navarrra

El 57 % de los autónomos y negocios que cesan su actividad en España es debido a un ciberataque

Tras la celebración del Tercer Foro & Developers Challenge Navarra de Seguridad Digital, un dato se ha impuesto sobre todos los demás: el 57 % de las pequeños negocios que cesan su actividad en España es debido a un ciberataque.
dispositivo-protegido-ciberseguridad
El número de ciberataques se ha incrementado en un 250%.
Autónomos ciberseguridad ciberataque
El 57 % de los autónomos y negocios que cesan su actividad en España es debido a un ciberataque
Sol Galindo
20/11/23 - 00:08

Tras la celebración del Tercer Foro & Developers Challenge Navarra de Seguridad Digital un dato se ha impuesto sobre todos los demás. Se trata de una estadística que en su momento aportó la Guardia Civil: el 57 % de las pymes que cierran lo hacen por un ciberataque, bien sea por el rescate pagado, por la sanción institucional o porque hayan perdido la confianza de los clientes. Y habría que partir de que la mayoría de los negocios cree que la ciberseguridad se basa en tener un antivirus (a poder ser gratuito) y un firewall. Según han expuesto varios participantes, la ciberdelincuencia se ha convertido en una potente industria para lograr altos beneficios económicos, los cuales consigue por el desconocimiento de las víctimas y, en muchas ocasiones, por el exceso de confianza de las mismas.

La ciberseguridad preocupa cada vez más a los autónomos y pequeños negocios, pues el número de ataques se ha incrementado en un 250%. Los ciberataques crecen cada día y esta primera conclusión ya muestra el grave problema que pueden llegar a generar. Pero también se apuntó por parte de los especialistas que el 90% de los ataques se podrían prevenir con unas sencillas prácticas y decisiones. Solamente en Navarra, diariamente, se detectan 25.000 nuevos programas de malware Y esto requiere analizarlos, porque si no se analizan y no se conocen, no se puede desarrollar la protección, aportaron los técnicos.

En el Foro quedaron explicados los métodos más utilizados, hoy en día, por los ciberdelincuentes para atacar a las empresas, como son el ramsomware, la suplantación de identidad, o el phishing. Con el auge de la Inteligencia Artificial generativa se están dando casos de fraude y suplantación de identidad más sofisticados.

Cuantas más medidas de protección para los ciberataques se utilicen, menos será el riesgo

Tras exponer el panorama actual de la ciberdelincuencia y de los ciberataques, también hubo tiempo para aportar soluciones e ideas sobre prevenir y desarrollar decisiones al respecto. Muchos ponentes del Foro coincidieron en señalar que cualquier trabajador autónomo, negocio o empresa, pequeña o grande, puede ser objetivo de los ciberdelincuentes y que, por ese motivo, tienen que pensar que cuantas más medidas de protección implementen y mantengan actualizadas, más reducirán riesgos y posibles ataques

La principal para afrontar esta lucha es la de formar a las futuras generaciones en tecnología e industria y en estas materias. Es necesario concienciación, formación y entrenamiento en ciberseguridad. Y también hay que tener en cuenta que la importancia de capacitar a las personas que trabajan en el entorno, a los empleados.

Sobre las últimas actuaciones en ciberdelincuencia que pudieran tener como ejemplo el hackeo de una página web, etc. y, tras ello, recibir por parte del ciberdelincuente una solicitud de rescate con importe económico a pagar para que la página web les sea de nuevo devuelta y funcionando, los expertos aconsejaron no pagar nunca ese rescate que piden los ciberdelincuentes, porque eso no garantiza la recuperación de datos, de la web, etc. Y se aportó un dato a este respecto, y es que, en la actualidad, el 13 % de las empresas que ceden al chantaje no recuperan la información cifrada que les ha sido hackeada.

Es decir, como explica INCIBE (Instituto Nacional de Ciberseguridad), se trata del ransomware, una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Este software malicioso «secuestra» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés ransom) a cambio de su liberación.

En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes porque cada vez hay más dispositivos "secuestrables". Y apuntan que, además, si se paga es posible que, de nuevo, se sea objeto de ataques posteriores pues, ya saben que la persona atacada está dispuesta a pagar; o bien puede que soliciten una cifra mayor una vez se haya pagado.