Los ciberdelincuentes se aprovechan de la crisis

España es uno de los cinco países del mundo con más ciberataques a autónomos y a pequeños negocios

España se sitúa a la cabeza mundial en ciberataques, que suelen centrarse en autónomos y en pequeños negocios. Se están aprovechando de la crisis.
España es uno de los cinco países del mundo con más ciberataques a autónomos y a pequeños negocios

España se encuentra entre los cinco países a nivel mundial donde se producen más fraudes y estafas en internet. Ciberataques que, según Helena Pons-Charlet, responsable de la unidad legal de delitos digitales de Microsoft, son más susceptibles de afectar a autónomos y pequeños negocios ya que "tienen menos medios y, por ende, menos posibilidades de trabajar con servicios informáticos que les ayuden a prevenir estos ataques en línea". 

Los ciberataques son cada vez más frecuentes y más elaborados. Los hackers utilizan todo tipo de señuelos para atraer, engañar y robar los datos de sus víctimas. Durante los últimos meses, se han centrado en los trabajadores por cuenta propia y sus empleados, ya que sus sistemas son mucho más fáciles de franquear que los de una gran empresa.

Ésta es una de las conclusiones que se extraen del último barómetro elaborado por la compañía tecnológica Microsoft sobre el Índice de Civismo Digital llamado 'Seguridad e interacciones online-2020', y que incluye por primera vez a España. Un ranking mundial del que nuestro país no sale bien parado. De hecho, se sitúa 13 puntos por encima de la media de ciberataques que se sufren en el resto de países. De hecho, Pons-Charlet alertó que este tipo de estafas pueden llevar al cierre de un negocio.

Un ciberataque puede acabar con un negocio

"Un ciberataque a un negocio pequeño puede o bien suponer su cierre definitivo, o bien dejarle en una situación realmente complicada", dijo la responsable de la unidad legal de delitos fiscales de la compañía. Ésta puso de ejemplo un caso de phishing -suplantación de identidad- donde los delincuentes se introducen en los correos y el sistema de la empresa. Imaginemos que lo hacen con el objetivo "de hacerse pasar por un proveedor de confianza y hacer que el autónomo mande un pago al ciberdelincuente. En los negocios más pequeños, una transferencia a este supuesto proveedor podría hacer que toda la actividad se tambaleara", dijo Pons-Charlet.

No obstante, desde Microsoft señalaron que los negocios que más expuestos están a estos ciberataques son precisamente las actividades cuyo medio es internet, es decir, los de e-commerce. . En estos casos, la estafa se conoce como el 'virus attack', y se trata de un ataque de negación de servicio que inhabilita el sistema para que deje de estar operativo durante un tiempo -que puede ser unas horas o incluso meses- y provoque que el negocio no pueda realizar ninguna venta o servicio. 

Los delincuentes virtuales pueden, desde robar todas las credenciales de un negocio, contraseña y métodos de pago, hasta las identidades personales de los clientes. "Esto es algo especialmente peligroso, ya que si un cliente pierde confianza en una plataforma, automáticamente deja de utilizarla", explicó la responsable de la unidad legal de delitos digitales de Microsoft.

Los ciberdelincuentes se aprovechan de la crisis

Como era de esperar, los ciberdelincuentes han aprovechado la situación de crisis sanitaria y económica en España para seguir defraudando a autónomos, a empresas y a sus clientes. Según explicó Helena Pons-Charlet, "a raíz de la pandemia ha habido muchos ataques relativos a la temática de la vacuna del COVID-19, las mascarillas, e incluso las ayudas del Gobierno a los autónomos".

Los delincuentes del mundo online se aprovechan de la desesperación y vulnerabilidad de miles de trabajadores por cuenta propia con la excusa de la pandemia para así robarles información y acceder a sus cuentas. Cada vez "utilizan conceptos más actualizados para que sus tácticas sean más creíbles", apuntó la experta.

Desde Microsoft aseguraron que uno de los ciberataques más frecuentes que han sufrido los negocios durante la pandemia ha sido el denominado phishing. Un fraude que consiste en que el ciberdelicuente se hace pasar por una entidad, pública o privada, con el objetivo de conseguir los datos, normalmente bancarios, del negocio.

Una factura secuestró el ordenador de un farmacéutico 

Esta estafa fue precisamente el ciberataque que sufrió una pequeña farmacia de Extremadura durante el confinamiento. El autónomo que la regenta cometió el error de no revisar la dirección de email y abrir el correo en el que se escondía el engaño. El establecimiento recibió un correo electrónico donde se le instaba a pagar una factura de electricidad. La supuesta compañía que le enviaba la factura coincidía con la misma a la que el negocio estaba suscrito y le proporcionaba ese servicio, lo que hizo que el email fuera creíble para el propietario

En el correo venía adjunto un archivo de la factura con la cantidad que el autónomo debía abonar a la compañía. Al ejecutarlo, inmediatamente su equipo se infectó con un ransomware que secuestró toda su información e inhabilitó por completo su sistema operativo. Perdió todos los archivos, fichas y datos de vital importancia para el desarrollo de su negocio.

“Cuando te infectas por un ransomware, a los pocos minutos te aparece un mensaje en el ordenador avisándote de que el equipo ha sido infectado y, para poder recuperarlo, el delincuente te solicita que hagas un ingreso o una transferencia en alguna criptomoneda –como, por ejemplo, el bitcoin-. Una vez que haces la transferencia, supuestamente te envían la clave del descifrado para que puedas acceder a los archivos”, explicaron desde el Instituto Nacional de Ciberseguridad de España (INCIBE).

¿Es posible defenderse de un cibertaque?

Lo cierto es que hay medidas para protegerse de los ataques pero "no existe ninguna 100% eficaz y que garantice toda la seguridad a un negocio. Ningún tipo de respaldo tecnológico puede asegurar una protección total”, aseguraron desde Microsoft. No obstante, la responsable de la unidad legal de delitos digitales de la compañía señaló que los autónomos deben "cambiar sus contraseñas regularmente y prestar atención a las actualizaciones de sus equipos informáticos. Muchas veces esas actualizaciones solventan problemas de seguridad", explicó.

Además, desde el INCIBE resaltaron que hay dos tipos de medidas básicas que un autónomo o dueño de negocio debe conocer y aplicar en sus procesos informáticos.

  • Medidas preventivas y detectivas: es importante contar con un antivirus y un sistema operativo y aplicaciones actualizadas. “Son las ‘medicinas’ que van a permitir que el negocio sea un foco más remoto del que los delincuentes puedan aprovechar sus vulnerabilidades”.
  • Medidas reactivas: “una política de copia de seguridad, que es lo más sencillo y a la vez una de las medidas más efectivas para protegerse de los ciberataques”. Es muy recomendable hacer uso de un disco duro sobre otro soporte en el que ir almacenando la información del negocio para, en caso de ser atacado, poder restaurar el sistema con una mínima pérdida.

Además, de cara a los empleados, apuntaron la importancia de que conozcan todas las tecnologías con las que trabajan día a día y los riesgos a los que está expuesta la información que manejan.  "Un mal uso de las herramientas sin ninguna medida que se lo ponga difícil a los ciberatacantes compromete directamente al negocio".