Durante la pandemia, los ciberataques contra empresas, instituciones y particulares no han parado de aumentar.
Ya son más de 6 billones de euros que se han movido con el opaco negocio del crimen informático.
“Hay dos tipos de empresas: las que han sufrido un ataque informático y las que lo sufrirán”. Desde hace años, los expertos en ciberseguridad han repetido una máxima que se ha convertido en profética. En los últimos meses hemos visto como distintos virus informáticos han bloqueado servicios públicos como los de la Universitat Autònoma de Barcelona (UAB) o los del SEPE, retrasando así gestiones esenciales en plena crisis pandémica como el pago de los ERTES o el paro. Estrella Damm, Movistar y Mediamarkt entre otros.
La digitalización forzada por la irrupción de la pandemia ha abierto los ojos a esta realidad. El teletrabajo y nuestra perpetua adicción a la pantalla se han convertido en una oportunidad de oro para las estafas lanzadas por ciberdelincuentes. En España, el año pasado se produjeron hasta 40.000 ataques cada día, un incremento del 125%, según un informe de la empresa Datos101. “Sólo vemos la punta del iceberg, aquellos que han tenido éxito”, explica Miguel López, director general en España de la firma de seguridad Barracuda Networks.
Este 2021 todo apunta en la misma dirección. Según el proveedor global de seguridad tecnológica Check Point, los ataques informáticos contra empresas se han disparado un 61% en España.
Extorsión al alza
El método más usado por los ciberdelincuentes es el ‘phishing’, una técnica en la que se hacen pasar por terceras partes legítimas –desde un banco a la tienda electrónica de una marca conocida, como Nike o Amazon— para ganarse la confianza de la víctima y le mandan un correo electrónico con la intención que esta haga clic a un enlace o se descargue un archivo. Hacerlo es una forma de abrir, sin darte cuenta, las entrañas de tu ordenador a un ‘malware‘, un virus que infecta el sistema para robar datos sensibles como contraseñas, cuentas bancarias o información personal. Eso puede servir para extorsionarte o para suplantar tu identidad y así estafar a otros en tu nombre.
Otra vía de extorsión cada vez más usada es el ‘ransomware‘, un virus que bloquea el acceso a datos sensibles para pedir un rescate a cambio de liberarlos. Desde 2018, las organizaciones víctimas de ese secuestro digital han pasado del 55,1% al 68,5%, y el importe que los delincuentes exigen es cada vez mayor. Eso, según López, se debe a dos factores: por un lado, el ataque no solo se bloquea el acceso de la empresa a esos datos, sino que también los extrae para realizar así una “doble extorsión”; por el otro, las empresas que tienen una póliza de ciberriesgo contratada son más proclives a pagar una cifra elevada que antes rechazaban, generando un “proceso inflacionario de pagos”. Eso hace que este tipo de ciberataques sean como una bola de nieve pendiente abajo. “Ganar más dinero les permite desarrollar mejores técnicas de ‘malware’ para atacar a más gente y reforzar sus organizaciones”, remarca el experto.