Expertos recomiendan el Incibe a las empresas para evitar los ciberataques
La Guardia Civil alerta de los riesgos de las pymes ante el ‘ransomware’ o el ‘fraude al Ceo’.
El Incibe ofrece cursos y formación para las pymes. MARCIANO
DL | León
Los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil recomiendan a las pymes, ante la imposibilidad de permitirse el esfuerzo económico que una gran empresa hace para proteger su infraestructura de servidores, apoyarse en entidades como el Instituto Nacional de Ciberseguridad (Incibe) y en impulsar la formación de sus trabajadores. Los expertos en ciberseguridad de la Guardia Civil aseguran que las pymes son un goloso objetivo para los ciberdelincuentes, conocedores de los escasos medios con los que cuentan para blindar sus sistemas informáticos. «Los atacantes prefieren dar muchos golpes de menos dinero que un solo supergolpe», resaltan los investigadores antes de asegurar que la amenaza que más daño hace a las pymes son las ciberataques de tipo ‘ransomware’.
Los cibercacos cifran el contenido del ordenador a través de una especie de virus, el ‘ransomware’, que llegan al terminal a través de correos masivos que incluyen un archivo adjunto. Al abrirlo, el ‘ransomware’ empieza a funcionar, a la vez que aparece un mensaje en el que se informa de que se ha cifrado el terminal y se exige una cantidad de bitcoin para recuperar la información.
España hay casi 1,3 millones pymes con asalariados y más de 1,5 millones de autónomos, muy vulnerables a los ciberdelincuentes por la falta de medios para garantizar su seguridad informática. Los ‘ransomware’ —programas que secuestran digitalmente el ordenador— son su principal amenaza. No hay estadísticas sobre el número de delitos que sufren las pequeñas y medianas empresas, pero los expertos advierten de que los ataques informáticos aumentan en ellas al mismo ritmo que crece la ciberdelincuencia en general: en torno a un 27% anual sin contar la cifra negra (lo que no se denuncia).
Cuando se habla de ciberseguridad —subrayan desde la UCO—, se relaciona casi siempre con las grandes empresas, pero no hay que olvidar que éstas (las que tienen más de 250 trabajadores o mueven un capital superior a los 50 millones de euros) representan solo el 0,2% del tejido empresarial español.
Para empresas de poco tamaño, perder toda la información puede abocarle a la desaparición. Por eso, no le queda más remedio que pagar el «rescate» que los «cibercacos» le piden. Otra de las amenazas es el conocido como «fraude al CEO». Se trata de suplantar la cuenta de correo de un alto directivo de la empresa y de enviar un mail a un responsable financiero de la misma pidiendo una transferencia de dinero para una inversión urgente. Hasta 10 millones de euros se ha estafado a alguna empresa por este método, que afecta más a empresas de medio tamaño que a las más pequeñas.
Las pymes también sufren otro tipo de fraude, que consiste en robar la contraseña de la cuenta de su correo electrónico e interponerse en el intercambio comercial que la empresa mantiene con sus clientes o proveedores. Así, con la excusa de que han cambiado la cuenta bancaria las transacciones, aportan otro número, de tal manera que el dinero llega a los «malos».