cristina fanjul | león

«La mayoría de las empresas no cuentan que han sido víctimas de un incidente de ciberseguridad. Sin embargo, este miedo ‘reputacional’ cambiará a partir del 25 de mayo, día en el que comenzará a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD), que obliga a las empresas, entre otras cosas, a cifrar los datos de carácter personal y a informar de todos aquellos incidentes de seguridad en los que la información personal se haya visto comprometida. Asesorías, despachos de abogados, colegios, empresas sanitarias, factorías… todas ellas gestionan datos de carácter sensible que deben ser protegidos. Marco Antonio Lozano, coordinador de los Servicios Protege tu empresa de Incibe, destaca que la madurez en ciberseguridad en las empresas de la provincia es esencialmente medio. Esta calificación, en términos de seguridad en las TIC, podría suponer un problema por el simple hecho de que la conectividad es cada vez mayor así como el uso de tecnologías. El experto de Incibe añade que, los ataques en 2017, (Wannacry y Petya principalmente) han surtido efecto y gran parte de pymes y autónomos que antes no se preocupaban de su ciberseguridad han comenzado a tomar medidas. Y es que, según explica el propio Lozano, los incidentes sufridos por las empresas de León han subido hasta el mes de octubre un 35%, un dato que revela el incremento de este tipo de delincuencia y la necesidad de prepararse para un mundo cada vez más abierto. «De hecho, hay estudios que aseguran que más del 80% de las empresas han tenido incidentes de ciberseguridad», precisa Marco Antonio Lozano, que añade que uno de los problemas de estos ataques es que muchas de las pymes que han sido víctimas de un ciberataque no son conscientes del mismo. Y es que, lejos de detenerse, el crimen que opera a través de la red crece de día en día y se está convirtiendo en uno de los negocios más lucrativos del mundo, más incluso que el narcotráfico y la trata de personas juntos. El año pasado, la ciberdelincuencia generaba el 0,8% del PIB mundial. «Este año, ha crecido un 0,2% y ya supone el 1%, un porcentaje salvaje en términos macroeconómicos».

Marco Antonio Lozano destaca que muchas de las empresas pagan el rescate de sus datos cuando resultan atacadas por ransomware. «Pagan para que les desbloqueen la información, porque de lo contrario no pueden operar». El ingeniero de Incibe advierte a los empresarios de que el problema no finalizará si continúan con esta práctica, ya que el secuestro de datos seguirá siendo una línea de negocio para los ciberdelincuentes.

REDES DE CIBERSEGURIDAD

Recuerda que Incibe tiene un Servicio Antiransomware que, en casi el 90% de los casos, permitiría al empresario descifrar sus ficheros. Además, hace hincapié en el hecho de que pagar no significa ni que los ficheros sean descifrados, ni que la empresa se infecte de nuevo. Este servicio de Incibe se ha incrementado en un 25% en 2017 con respecto al año previo.

El phising, suplantación de identidad, y el fraude del CEO o whaling también se encuentran entre los ataques más numerosos. Este último está basado en la ingeniería social y se desarrolla a través del correo electrónico. «Alguien se hace pasar por el director general para solicitar una transferencia económica a un empleado con capacidad para llevarla a cabo», revela Marco Antonio Lozano, que subraya que este tipo de ataques requieren de factores basados en la premura de la operación, la confianza y en la inexistencia de otro tipo de contacto y acceso al CEO. «El porcentaje de acierto de este tipo de delito asciende al 0,8% según los últimos estudios».

Es importante mencionar que Incibe implementa servicios de fácil aplicación a través de la iniciativa Protege tu empresa, que ofrece varios programas. Es el caso de la herramienta de autodiagnóstico (adl.incibe.es), que ofrece a las empresas el nivel del riesgo al que están expuestas con el objetivo de que éstas sepan dónde están sus fallos de ciberseguridad y cómo mitigarlos. Además desde Incibe se ofrece formación en ciberseguridad en función del sector: construcción, educativo, servicios profesionales, asociaciones, logística, ocio, salud, construcción, comercio mayorista y minorista e industria.

Y es que, la seguridad de una empresa puede influir también en la seguridad de la propia administración debido a la conexión cada vez más estrecha entre los canales de interoperabilidad de ambos. Además, y según resalta el experto, es posible, una vez que el intruso está dentro de un servicio, ‘pivotar’ a otro. «Todo dependerá del servicio por el que estén conectados», recalca.

Uno de los riesgos a los que se exponen las empresas son los «insiders» o empleados descontentos/ despedidos, o incluso personas que acceden a las tecnologías sin formar parte de la plantilla. Estos infiltrados roban datos de valor de las empresas para hacer negocio con ellas o simplemente causar un perjuicio. «Desde Incibe para el próximo 2018 llevaremos a cabo el desarrollo de una hoja de ruta para que cualquier empresa que no sepa por donde iniciar su plan de ciberseguridad tenga un cuadro completo para operar y protegerse», explica Marco Antonio Lozano, que añade que en el Instituto disponen de herramientas que son fundamentales para el sector como el Kit de concienciación, usado en la actualidad por universidades, entidades financieras y telecos, donde se ofrece un plan de implantación para medir el nivel de riesgo de las organizaciones, el «serious game» Hackend, que ayuda a sensibilizar a los empleados jugando, y un catálogo de herramientas que permite a cada usuario encontrar la mejor opción para su demanda de ciberseguridad.

Además, desde hace unas semanas, Incibe dispone un punto de contacto exclusivo para empresas: incibe.es/formulario-contacto-empresas, donde pueden acudir pymes y autónomos para resolver cuestiones y dudas sobre ciberseguridad.