Nuevo informe sobre ciberataques: los autónomos son su principal objetivo

Hoy, la lucha contra la delincuencia se libra en nuevos frentes. Los robos ya no sólo se realizan en la tienda, en el almacén, en la oficina o en la vivienda. Ahora también hay que proteger los ordenadores que se han convertido en la nueva ventana por la que se introducen los amantes de los ajeno. La ciberseguridad es ya una necesidad, al mismo nivel que instalar una alarma en el local. Lo peor es que todos conocen la amenaza pero siguen siendo pocos los que ponen medios para evitarla. Todavía hay muchos negocios en España que piensan que a ellos nunca les va a pasar porque son pequeños y poco atractivos para los hackers. No es lo que dice Google en su informe "Panorama actual de la ciberseguridad en España 2019", realizado con la colaboración de The Cocktail Analytics.

Del estudio se desprenden conclusiones tan sorprendentes como alarmantes. Entre ellas que, al contrario de lo que muchos pudieran suponer, no son las grandes empresas los principales objetivos del ciberdelincuente, sino los más pequeños. Pymes, autónomos y particulares sufrieron en 2018 -último periodo analizado- 102.414 incidentes de seguridad online.

Cifras ya de por si sorprendentes que se agravan teniendo en cuenta que el coste medio de estos ciberataques asciende a 35.000 euros, y el 60% de las pymes se ven obligadas a cerrar el negocio seis meses después de haberlos sufrido, según advierte Google en su informe. Y no es un problema exclusivo de España. 

El estudio recuerda que el pasado año, "el Ransomware- un tipo de virus que cifra los datos de la víctima para pedir un rescate por ellos- infectó a 300.000 ordenadores de 150 países, afectando a más de tres cuartas partes del planeta, y causando pérdidas de 3.500 millones de euros: 1.000 millones más que el presupuesto de España en educación". Desde Google informaron del crecimiento exponencial de ciberataques que se ha producido en muy poco tiempo.

En tan sólo un año, se han incrementado en 350% los ataques de Ransomware. Las pérdidas generadas por los ciberataques ascienden al 0,8% del PIB Mundial, estimado en unos 74,15 billones de euros". De entre todo esto, lo más preocupante del informe es la falta de concienciación y cultura de ciberseguridad de los pequeños negocios españoles.

3 millones de autónomos y pymes están poco o nada protegidos

El 99,8% del tejido empresarial español -compuesto por pequeños y medianos negocios- no se considera un objetivo atractivo para los ciberataques. Motivo por el que casi tres millones de negocios en España están poco o nada protegidos frente a estos incidentes.

De hecho, tan sólo el 36% de los negocios encuestados por el gigante tecnológico tienen establecidos protocolos de seguridad tan básicos como la verificación de dos pasos para el correo de empresa; apenas un 14% actualiza sus contraseñas y sólo un 21% hace regularmente copias de seguridad de sus archivos. 

Ante una mayor protección de las grandes compañías, cada vez hay más ataques a autónomos, pequeños negocios y ciudadanos. Las grandes compañías invierten cada vez más en protegerse de los cibercriminales, "cosa que no ocurre entre pymes y usuarios, en parte por razones económicas y porque erróneamente no se consideran un blanco de las amenazas" explicaron en el informe.

La tendencia, según los expertos consultados en el estudio, va en ese sentido: a mayor protección de las grandes compañías, los ciberdelincuentes han centrado sus esfuerzos en objetivos más pequeños. "Y muchos de los pequeños negocios que subestiman el riesgo, lo pensarían dos veces si supieran que, de media, un ciberataque a una empresa de tamaño modesto suele costarle unos 35.000 euros" añadieron. 

El primer paso para combatirlos es conocerlos

En el informe elaborado por la empresa de analítica y Google recogieron los principales programas que utilizan los ciberdelincuentes para infectar el sistema de pymes, autónomos, particulares y empresas en general. "Un buen punto de partida para comprender la importancia de la ciberseguridad y su urgencia es conocer el comportamiento de los ciberataques -tanto en el sector público como en el privado-". 

• Malware o software malicioso: Tipo de software que ­tiene como objetivo dañar o infiltrarse sin el consentimiento de su propietario en un sistema de información.  Esta definición general incluye: virus, gusanos, troyanos, backdoors, ­spyware, entre otros.
• Virus: Malware diseñado para que, al ejecutarse, se copie a si mismo adjuntándose en aplicaciones existentes en el equipo. Necesita de la acción humana.
• Spyware o software espía: Malware que recopila información de un ordenador y después la envía a una entidad remota sin el  conocimiento o el consentimiento del propietario del ordenador.
• Ransomware: El ciberdelincuente toma control del equipo infectado y "secuestra" la información del usuario cifrándola, para luego pedir un “rescate” por los datos.
• Gusanos: Malwares que tienen como característica principal su rápida propagación, realizando copias de sí mismos e infectando a otros ordenadores, independientemente de la acción humana..
• Phishing: Estafa cometida a través de medios telemáticos, con la que el estafador intenta conseguir información confidencial ( desde contraseñas a datos bancarios- de usuarios legítimos de forma fraudulenta.
• Ddos: Mediante este tipo de ataques se busca sobrecargar un servidor y hacerlo colapsar, para que los usuarios no puedan utilizar sus servicios.

Además, el informe destaca que, entre los pequeños negocios, los ataques más comunes en el periodo analizado fueron de ransomware, secuestro de sistemas, fugas de información y ciberestafas; y en ciudadanos, técnicas de engaño como el phishing y los virus informáticos capaces de adentrarse en los dispositivos que no están actualizados o protegidos adecuadamente.

La concienciación sigue siendo el reto entre pymes y autónomos

En el ámbito empresarial, la concienciación es, según las compañías que elaboraron el estudio, el reto principal, seguido del necesario incremento de la formación, la inversión y los recursos dedicados a temas de ciberseguridad.

En España, tanto en las empresas como en la Administración Pública, existe una sensibilización creciente hacia la ciberseguridad, pero aún queda mucho por mejorar. Y especialmente, entre las pymes,  "aún existe una baja percepción del problema,  tienden a autoexcluirse como potencial objetivo de ciberataques. Y ésta, es una cuestión preocupante, ya que suponen el grueso del tejido empresarial español".