Seguramente habrás conocido a alguna persona que haya sufrido chantajes en los que un hacker le pide dinero a la víctima a cambio de desbloquear su ordenador (un ataque conocido como cryptolocker). Quizá hayas recibido algún correo electrónico en el que el atacante se hacía pasar por tu banco. Por desgracia todos hemos sufrido ataques cibernéticos de forma consciente y lo que es peor, ataques que llegan a robarte información sin llegar a ser conocedores de ello.
“Hasta 100.000€ han llegado a pagar, empresas y PYMES españolas en chantajes para desbloquear sus ordenadores”
Los ciberdelincuentes atacan cualquier tipo de dispositivo, ordenador de sobre mesa, portátiles, servidores de empresas, tablets y smartphones. Son precisamente estos últimos, las tablets y los móviles los que menos protección tienen y los que están expermientando un mayor aumento de ciberataques. Piensa por un momento: ¿tienes antivirus en tu smartphone o tablet?, seguramente tu respuesta sea no y esto es lo que los hace aún más vulnerables que el resto de dispositivos que usamos a diario.
Disfruta ahora de 2 meses GRATIS de protección cibernética + seguro contra ataques cibernéticos + análisis de vulnerabilidades de tu web*
Los ciberataques a nivel mundial han aumentado un 37% desde la crisis del coranavirus y es normal, ya que el uso de internet y del teletrabajo también ha aumentado.
España ya es el 8º país del mundo que recibe más ciberataques. El profesor José Luis Narbona, asociado de criminalística en la Universidad de Alcalá y presidente de la Asociación Nacional de Ciberseguridad, menciona que España está a años luz de lo que necesita en inversión para protegerse y concienciarse de los riesgos de los ciberataques.
La ciberdelincuencia en números
Sin duda los delitos digitales se han convertido en un negocio cada vez más lucrativo y devastador. Según la consultora Gartner, el gasto en seguridad empresarial alcanzó los 124.000 millones de dólares en 2019 y sigue aumentando. 50 millones de euros, es lo que algunas bandas han logrado ingresar por delitos cibernéticos, según informa la firma de seguridad S21Sec.
Hasta 100.000€ han llegado a pagar, empresas y PYMES españolas, a ciberdelincuentes por rescate de datos provocados por RANSOMWARE. Según Lorenzo Martínez, fundador de Securizame y perito judicial en delitos informáticos, ha visto solicitudes de rescate en pymes de 3.000€, 10.000€, 12.000€, en empresas más grandes el chantaje superó la cifra de los 100.000€.
“Pérdidas medias de 8.000.000 de euros por compañía en España”
Un informe de McKinsey cita que desde 2013 los ataques “Carbanak”, ataques dirigidos a bancos, han costado más de 1.000 millones de dólares. En un estudio de Accenture a nivel mundial publicado en 2019, informa de que los ataques que terminan con éxito causan pérdidas medias de 8.000.000 de euros por compañía en España. En Estados Unidos el botín sube a 22 millones.
Cifras en millones de euros. Fuente: Accenture
Cifras en millones de euros. Fuente: Accenture
Quiénes son las víctimas de los ciberataques
El Instituto Nacional de Ciberseguridad (Incibe) gestiona más de 100.000 incidentes al año en España y los datos reflejan que los atacantes se dirigen a todo tipo de víctimas:
- Particulares
- Empresas
- Pymes
- Autónomos
- Operadores estratégicos (empresas de telecomunicaciones, eléctricas…)
- Gobiernos
Según Statista, en España 5.000 personas fueron detenidas o son investigadas por delitos relaciones con el cibercrimen durante 2019.
Qué delitos y ciberataques son los más comunes
Según el observatorio Español de Delitos Informáticos los casos denunciados en 2018 llegaron a 110.613, cuatro años este número estaba por debajo de 50.000. Entre los ataques más comunes se encuentran:
- CryptoLocker
- Suplantación de identidad
- Timo al CEO (Man in the middle)
- Falsificaciones
- Accesos ilícitos
- Violaciones de propiedad industrial
- Chantaje
El riesgo al que nos exponemos
Ya no estamos hablando de que una persona desde el garaje de su casa está cometiendo ataques informáticos, hoy en día son bandas y grupos de cientos de personas organizados lo que los hace más fuertes y más difíciles de parar. Fernando Anaya, director en España de Proofpoint, constata que el 93% de los ataques utilizan el correo electrónico como puerta de entrada.
Miles de vulnerabilidades son descubiertas cada mes, en cifras, más de 15.000 fallos de seguridad nuevos se detectan cada año.
“Todo sistema es vulnerable y con los conocimientos y herramientas adecuados puede ser hackeado”
En el caso de los bancos, estos incrementan sus barreras de protección pero en la misma proporción que sus sistemas de seguridad mejoran, los ciberataques aumentan y se dirigen hacia el eslabón más débil, EL CLIENTE, usando técnicas de phising, vishing, smishing, el correo electrónico es el mayor peligro.
Xabier Mitxelena, a cargo de Accenture Security en España, nos instruye con un ejemplo que deja patente el desconocimiento del riesgo al que nos exponemos cada día: “Si entras en el metro con tu hijo y ves algo parecido a un bocadillo envuelto en papel, lo primero que le dices es que no lo coja. Pero cuando vamos a cualquier sitio, lo primero que hacemos es buscar la wifi sin saber si es segura”. “Mientras más nos digitalizamos mayor es el riesgo al que nos exponemos, por eso mayor es debe ser la inversión en protección, pero invertir más dinero no es sinónimo de estar más protegidos, es necesario que las soluciones sean integrales en todos los niveles del negocio”
Según Pilar López, presidenta de Microsoft España, la amenaza de la ciberdelincuencia “es más real que nunca”, “las empresas tienen que aprender a protegerse” y alertaba de que la mayoría de empresas no están preparadas para detectar y detener un ataque que pueda llegar a paralizarlas por completo. Ana Botín, presidenta del Banco Santander también comentaba, que la ciberprotección es uno de “los mayores retos sociales”, “a veces los ciberdelincuentes tienen el apoyo de sus propios Estados y es difícil llevarlos a juicio”.
Disfruta ahora de 2 meses GRATIS de protección cibernética + seguro contra ataques cibernéticos + análisis de vulnerabilidades de tu web*
Ejemplos de ataques reales
Estos son algunos ejemplos de ataques que se han podido detectar recientemente, pero hay millones de ataques diarios que no se detectan:- El pasado 17 de Mayo la aerolínea británica EasyJet informó que unos hackers accedieron a los datos personales de 9 millones de sus usuarios y a los datos bancarios de tarjetas de crédito de unos 2.200 clientes.
- El 30 de Abril la Guardia Civil informó de que los ciberatacantes lanzan ataques informáticos que se camuflan tras aplicaciones del móvil "ajenas al ámbito bancario, como la linterna o la calculadora del teléfono", "cuando el usuario utiliza esta aplicación aparentemente inofensiva, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas", "ya hay delincuentes que saben cómo acceder al código de verificación SMS que envía el banco". Esta amenaza se conoce como "ataque al doble factor de verificación ó 2FA" y con ella consiguen vaciar tu cuenta bancaria personal y o de tu empresa.
- Otro tipo de delito muy común es el conocido MID (Man In The Middle), que consiste en que el hacker consigue engañar al emisor y receptor de los correos eléctronicos recibiendo el mismo los emails que se intercambian ambas víctimas. En operaciones de venta, el atacante se hace pasar por el vendedor y le indica al comprador el número de cuenta al que realizar la transferencia, de esta manera se hace con el dinero de los clientes y para cuando el vendedor quiere darse cuenta de lo que pasa, ya es demasiado tarde. Aquí puedes leer un artículo que publicamos sobre este tipo de ciberataque.
"En ocasiones las pérdidas económicas por fallos de seguridad, chantajes, robo de información, espionaje... conlleva a las empresas al cierre. Literalmente se puede decir que los ciberataques están matando empresas"
Si tienes curiosidad de ver una representación de los ataques cibernéticos que se están produciendo ahora mismo, puedes verlos en mapas interactivos dónde se pueden observar en tiempo real muchos de estos ataques que son detectados a nivel mundial:
La solución de seguridad Cylance Protect de la empresa Blackberry es una de las más avanzadas, seguras y robustas del mercado actualmente. Además con su calculadora online puedes evaluar el riesgo económico de un cibertataque en tu empresa.
El poder dar cobertura a dispositivos desprotegidos como tablets y smartphones con un seguro especializado en delitos cibernéticos, es la solución adoptada por las empresas.
Además con Optics de Ackcent Cybersecurity puedes complementar el servicio de protección de Cylance, con lo que podrás estar tranquilo ya que su equipo de expertos en seguridad estará monitorizando 24x7, posibles ataces a tu empresa.
En Interactivos somos conscientes del riesgo al que se exponen cada día millones de personas y empresas como la tuya que están indefensas frente a los ataques cibernéticos. Por eso queremos que pruebes 2 meses gratis la solución de CylanceProtect + Optics. Además, tendrás un 1r. análisis técnico de vulnerabiladades actuales de tu web.
Solicita ahora tu protección en este enlace
Disfruta ahora de 2 meses GRATIS de protección cibernética + seguro contra ataques cibernéticos + análisis de vulnerabilidades de tu web*
Qué puedes hacer para protegerte
Jesús Romero, socio de consultoría en ciberseguridad de PWC explica que “el riesgo tecnológico cada vez es más patente y hay un punto clave: además de prepararse para proteger sus activos, ahora la empresa tiene que estar preparada para responder. Es importante que sea resiliente a un ataque, que sepa actuar y remediarlo cuanto antes, porque el tiempo es fundamental”. “Cada compañía debe saber el riesgo residual con el que puede convivir para garantizar la continuidad de las operaciones, la protección de su marca y la información de sus clientes”.
Desde Interactivos te recomendamos comenzar por un análisis de riesgos que responda a las siguientes preguntas:
- ¿A qué nos dedicamos?
- ¿Qué procesos son críticos en mi negocio?
- En caso de un ataque, ¿con qué procesos puedo contar para seguir con mi empresa operativa?
- ¿Cuáles son mis activos y cómo me puedo proteger?
Y por supuesto educar a las personas en materia de protección es clave, aquí os dejamos unos consejos prácticos que os ayudarán a estar más seguros:
- No conectarse a redes Wifi sin saber que son seguras.
- Cambiar las contraseñas de cuentas de correo, accesos a bancos… con frecuencia, si puede ser al menos cada 3 meses.
- Tener siempre actualizados sistemas operativos, programas, aplicaciones móviles.
- Cambiar las contraseñas de administración que vienen por defecto en routers, puntos wifi, cámaras de seguridad y de cualquier otro dispositivo.
- Tener presente que los bancos nunca te enviarán correos electrónicos pidiendo que actualices tu información.
- No escribas contraseñas delante de personas, evita hacerlo también en la calle.
- Tener instalado un buen sistema de seguridad endpoint, un firewall y contar con un equipo técnico que monitorice en tiempo real toda actividad sospechosa.
- Tener un seguro especializado en ciberseguridad.
- Comprobar que dispones de protección anti-ransomware
- Configurar un sistema de copias de seguridad recomendablemente tanto en local como en cloud y que te garantice una recuperación rápida y segura.
- Si ves un correo electrónico sospechoso llama al remitente para confirmar que envió ese correo concreto o consulta con tu soporte técnico.
Si tienes alguna duda sobre como proteger tu empresa contacta con nosotros y te ayudaremos.