No hay duda de que el cibercrimen ataca a grandes y pequeñas empresas, y sigue aumentando día a día, no hay más que echar un vistazo a las cifras para darse cuenta de todos los riesgos y amenazas a los que nos vemos sometidos constantemente.
En 2021 se registraron más de 2 452 ataques a empresas, mientras que la suma de 2019 y 2020 registra 1 315. Según un estudio llevado a cabo por Deep Instinct, especialistas en aprendizaje profundo, en 2020 hubo un aumento del 435 % respecto a 2019.
Además, el 69 % del total de los ataques de malware son de secuestro de datos: más conocidos como ransomware.
El Instituto Nacional de Ciberseguridad (INCIBE) gestionó 133 155 incidentes de ciberseguridad durante 2020, correspondiendo 106 466 de ellos a ciudadanos y empresas.
El cibercrimen ataca a grandes o pequeñas empresas. ¿El objetivo? Destruir.
El cibercrimen está a la orden del día
Así es, el cibercrimen está a la orden del día, provocando daños de diferente índole. Cómo no mencionar el caso de Facebook, que sufrió una fuga de información en la que los datos de 533 millones de usuarios quedaron al descubierto: números de teléfono, nombres completos, fechas de nacimiento e incluso ubicaciones eran localizables buscando su nombre en cualquier motor de búsqueda normal, como pueden ser Google o Firefox. Es aterrador saber que tu información privada puede estar circulando al alcance de todos, sobre todo de delincuentes que pueden hacer mal uso de ella.
El informe de amenazas cibernéticas de Sonic Wall, especialistas en inteligencia de amenazas, revela un aumento del 105 % respecto a 2020, lo que suma una subida del 232 % desde 2019, el año en el que el súbito escenario pandémico empezó a empujarnos a un futuro cada vez más digital y a la vez con mayor oportunidad de vulnerabilidades.
Los ataques más comunes a empresas son de ransomware o malware, pero ¿qué es un ransomware?
El ransomware es un tipo de software malicioso con el que los cibercriminales secuestran y cifran la información de un sistema para después exigir un rescate por ella: un secuestro cibernético en toda regla. Sin embargo, en el mundo digital pueden existir miles de copias de la misma información, por lo que recuperar la información no te garantiza que el cibercriminal no la tenga… Una vez que te han robado los datos, están deambulando en malas manos de forma infinita.
Principales ataques de ransomware
Las principales víctimas de los ataques de ransomware han sido pequeñas y medianas empresas, claro que estas no salen en las noticias.
Uno de los ataques que más repercusión tuvo fue el ataque a Colonial Pipeline, la compañía de oleoducto más importante de EEUU, que dejó sin combustible y sin forma de transporte a gran parte del país.
También las empresas tecnológicas han sido unas de las grandes víctimas de los ataques del cibercrimen del 2021, entre las que encontramos a Movistar (sí, Movistar), Microsoft Exchange, que afectó a más de 250 000 servidores en todo el mundo, Toshiba, ACER o Media Markt.
No fue ninguna casualidad que el ataque a esta última coincidiera con el Black Friday. El cibercrimen ataca a países como instituciones y afectó a tiendas en Holanda, Alemania, Bélgica y España.
Las instituciones públicas tampoco se escapan: el Servicio Público de Empleo (SEPE) fue la primera víctima de este saco, que sufrió un ataque de ransomware que paralizó el trabajo de más de 700 oficinas; a este le siguieron la Plataforma de Contratación del Sector Público del Ministerio de Hacienda (esta vez con Phishing), el Ministerio de Trabajo y Economía y la Universidad Autónoma de Barcelona.
Entre otras de las muchas víctimas se encuentran el Servicio de Salud de Irlanda, el grupo sanitario Quirón, Estrella Damm, Meliá Hoteles, IKEA o JBS Foods, algunos de los cuales siguen recuperándose de dicho ataque.
Entonces, ¿qué nos depara el futuro?
Las pymes ya se están convirtiendo en uno de los blancos más rentables para el cibercrimen y sus ataques ya que no cuentan con las barreras necesarias y es más sencillo acceder a ellas.
Ya se han registrado algunos ataques en 2022:
Un ataque de ransomware tumbó las cámaras de ciberseguridad y bloqueó las celdas de una cárcel; el campus virtual de la Universitat Oberta de Catalunya se vio bloqueado tras sufrir un ataque de ransomware que dañó los servidores y bloqueó el acceso; y KP Snacks, una empresa de aperitivos de Reino Unido, ha sufrido un ataque que ha bloqueado los servicios de suministro.
En Portugal los cibercriminales también están haciendo de las suyas: la web de la Asamblea de la República de Portugal sufrió un ataque el día de las elecciones y el ataque contra Vodafone Portugal dejó inoperativas varias líneas de teléfono y afectó a organismos oficiales, sanitarios y de emergencias.
Los cibercriminales no tienen límites: desde pequeñas a grandes empresas, desde sanidad hasta Hacienda, desde Universidades a empresas de alimentos o telecomunicaciones, sin olvidarnos de su víctima comodín, el blanco fácil que conforman las pymes.
Todas las empresas podemos sufrir de ataques del cibercrimen
¿Cómo puedes evitar ser la próxima víctima?
Desde Cibinar siempre seguimos el lema de que para vencer al enemigo, hay que pensar como el enemigo, por lo que nuestros expertos analizan, estudian y ponen en práctica las técnicas del cibercrimen para poder ofrecer unos servicios siempre actualizados contra las amenazas más nuevas, por eso abogamos por la importancia de la formación y concienciación de todos los eslabones de la cadena.
Además, en caso de incidente, desde Cibinar nos aseguramos de minimizar las consecuencias e intentamos que vuelvas a la carga cuanto antes: nuestros expertos llevan a cabo una investigación detallada para detectar y documentar los motivos, los culpables y las consecuencias del incidente de ciberseguridad. Recopilamos toda la información, evidencias y actividades del sistema informático y las volcamos en un informe pericial oficial que servirá de prueba en posibles juicios.
De todo problema nace una oportunidad, por eso diseñamos el plan de ciberseguridad que mejor se adapte a ti y te acompañamos en todo el proceso.
Deja la ciberseguridad de tu empresa en manos expertas y sácate un peso de encima.