Esta herramienta gratuita de INCIBE ayuda a los negocios a evaluar el riesgo de sufrir un ciberataque

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, acaba de publicar los datos relativos al teléfono de ayuda 017, un servicio gratuito y confidencial que permite tanto a autónomos como ciudadanos realizar consultas y recibir asesoramiento sobre ataques cibernéticos y ciberseguridad. 

Habiendo recibido más de 67.000 consultas durante 2022, la preocupación en esta materia por parte de autónomos, pymes y empresas está cada vez más latente. Esto es debido, en parte, a que el número de emails fraudulentos que reciben los pequeños negocios está aumentando de forma exponencial. Según la experiencia de un negocio con el que este diario se puso en contacto, cada día pueden llegar a recibir entre 15 y 20 correos electrónicos fraudulentos, “que se hacen pasar por proveedores, empresas de logística e, incluso, la Agencia Tributaria”.  Según los datos facilitados por INCIBE, el 20,8% de las empresas que recurrieron a este servicio, lo hicieron para realizar consultas relacionadas con el phishing, el smishing o la extorsión.

Ahora, los autónomos pueden conocer cuál es el nivel de seguridad actual de su negocio para evaluar el riesgo de sufrir un ciberataque utilizando la herramienta de autodiagnóstico desarrollada por INCIBE. Este tipo de acciones pueden ayudar a tomar medidas antes de que se produzca un daño, en ocasiones, irreparable.

INCIBE ofrece una herramienta de autodiagnóstico gratuita para negocios

Numerosos estudios elaborados por distintas compañías especializadas en ciberseguridad demuestran que el riesgo de sufrir un ciberataque es cada vez mayor para los negocios y las pequeñas empresas. Por ejemplo, según una encuesta realizada por ESET, el 64% de los negocios sufrieron problemas de ciberseguridad en el último año. Tal y como advierten los expertos, un ataque cibernético aumenta las probabilidades de que un negocio se vea obligado a cerrar.

“No debemos olvidar que el malware, el fraude o el robo de información están cada vez más presentes en pequeñas y medianas empresas, ya que los ciberdelincuentes están cada vez más organizados y especializados”, explicaron desde INCIBE. Asimismo, señalaron, es necesario tener en cuenta que un incidente de seguridad “podría ocasionar graves daños” en cualquier empresa -con independencia de su tamaño-, tanto económicos como de imagen, “por lo que estar protegidos ante cualquier amenaza que ponga en peligro la seguridad de la información deberá convertirse en una prioridad”.

En este contexto, desde el Instituto Nacional de Ciberseguridad destacaron que, a estas alturas, “resulta difícil, por no decir imposible, pensar que una empresa no cuente con ninguna medida preventiva que tenga que ver con la ciberseguridad o que esté relacionada con la protección de la información, principal activo de cualquier organización”.

Según explicaron, los autónomos y empresarios tienen que ser conscientes de que “únicamente si conoces tu nivel de seguridad actual” será posible poner en marcha las medidas necesarias para garantizar la seguridad, tanto de los procesos como de la información.

Para ello, INCIBE ofrece una herramienta de autodiagnóstico gratuita, que, en sus propias palabras, tiene por objetivo “medir el nivel de riesgo al que estás expuesto para que puedas aplicar las medidas correspondientes, tanto preventivas como mitigadoras”. Es decir, sirve como punto de partida para que autónomos, pymes y empresas implementen y tomen acciones relacionadas con la ciberseguridad de sus negocios.

Cómo funciona la herramienta de autodiagnóstico de INCIBE

La herramienta de autodiagnóstico de INCIBE permite a autónomos, pymes y empresas evaluar la madurez del negocio en cuanto a ciberseguridad se refiere, “determinando a qué riesgos está expuesto y cuáles podrían ser las consecuencias de ser víctimas de un incidente”. Dicho proceso, según el Instituto, “puede hacerse en solo cinco minutos”.

Asimismo, la herramienta de autodiagnóstico permite “valorar qué aspectos son susceptibles de mejora para obtener mayores niveles de protección, calculando el riesgo de tu negocio”.

El proceso para realizar el autodiagnóstico es sencillo, ya que puede hacerse a golpe de un click a través del portal web de INCIBE. Una vez se haya accedido a la herramienta de autodiagnóstico, se deberá responder “a unas sencillas preguntas”. A medida que se van contestando, a través de una barra de color en el lateral se podrá ver reflejado el nivel de riesgo que se va acumulando y, al final del cuestionario, se obtiene un porcentaje total de riesgo, así como las medidas para reducirlo o, en caso de que fuera necesario, mitigarlo. 

Una vez finalizado el autodiagnóstico, se podrán obtener también una serie de consejos prácticos sobre seguridad, con el fin de reducir los riesgos asociados a los procesos, el uso de la tecnología y las personas. 

Desde INCIBE recordaron que “no sirve de nada permanecer inmóvil ante las amenazas cada vez más presentes en el mundo digital y tecnológico, ni cobijarse bajo el amparo del «eso a mí no me pasa»”, y explicaron que esta herramienta “ofrece una ayuda indispensable para establecer un punto de partida a la hora de implementar ciberseguridad”, lo que ayudará a los autónomos y empresas que lo realicen a “fomentar la cultura de ciberseguridad, haciendo que el negocio sea más fuerte ante posibles ataques relacionados con la seguridad de la información”. 

INCIBE atendió más de 67.000 consultas en 2022

El Instituto Nacional de Ciberseguridad acaba de presentar los datos relativos a sus servicios de atención al ciudadano durante 2022. Según explicaron, de las más de 67.000 consultas que recibieron a través de su teléfono de ayuda y sus distintos canales de contacto -como son Whatsapp, Telegram y su portal web- 44.331 se gestionaron por vía telefónica; 17.014 a través de los canales de chat; y 5.977 mediante correo electrónico. “Desde que se puso en marcha este número corto de ayuda en ciberseguridad, en febrero de 2020, el servicio ha atendido más de 184.000 consultas, de las cuales más de 113.000 son de usuarios preocupados por su ciberseguridad. Así, se ha alcanzado un promedio de más de 1.295 consultas semanales a lo largo de 2022”, señalaron. 

Según explicaron desde INCIBE, la mitad recibieron ayuda preventiva (resolviendo dudas) y la otra mitad asesoramiento reactivo (ya habían sido víctimas de un incidente). Una pequeña proporción contactó para recibir información sobre ciberseguridad. 

En lo que respecta a las empresas, independientemente de su tamaño, el 20,8% recurrieron a este servicio para preguntar sobre phishing, smishing o extorsión; el 15,3% preguntó por el llamado Business Email Compromise (BEC) o “el fraude del CEO”; y el 12,5% realizó consultas sobre la concienciación de los empleados y las buenas prácticas en ciberseguridad. 

El resto de los temas más recurrentes, según informaron desde INCIBE, fueron las llamadas fraudulentas, tanto de extorsión, como de estafas; el ciberataque tipo ransomware; la suplantación en redes sociales y los asuntos legales, entre otros.

Finalmente, el 33% de las consultas se centraron en los servicios profesionales, seguido en menor medida por el comercio minorista (11%), la industria (3%) y la educación (3%). Otros sectores con preocupaciones sobre ciberseguridad fueron el ocio, las asociaciones, la salud, el comercio mayorista, las empresas de ciberseguridad, la logística y la construcción.