La comunidad andaluza, entre las tres peor protegidas ante ataques informáticos

En el primer trimestre se detectaron 130.000 problemas de seguridad que afectan a empresas y ciudadanos

Dieciséis millones de españoles fueron víctimas de la ciberdelincuencia en el año 2017, con un coste económico estimado de 1.750 millones de euros, según el informe Norton Cyber Security Insights. Las pequeñas empresas y los autónomos se han convertido en golosinas para los ciberdelincuentes por su facilidad para acceder a las bases de datos de sus clientes o bloquearles el acceso a sus sistemas. «Los ciberdelincuentes ponen el foco sobre las pymes porque son un público que por desgracia suelen pagar esas ciberextorsiones», aclara Marco Lozano, responsable de servicios de ciberseguridad para empresas y profesionales del Instituto Nacional de Ciberseguridad (Incibe). «Les piden un rescate después de infectarles con un 'ransomware''–un software malicioso para secuestrar los equipos– que suele llevar las instrucciones donde se le indica a la víctima qué pasos debe seguir para poder desinfectarlo. Exigen los pagos en criptomoneda y una vez realizada la transferencia, el propio software informa al afectado de que recibirá una clave para revertirlo, pero no siempre es así», relata Lozano, que recomienda «no pagar» ante esos chantajes y adoptar medidas de seguridad.

Saber cuántas empresas se han visto afectadas por estas prácticas es prácticamente imposible. «Muchas nunca confiesan que han pagado», según Lozano, aunque el instituto público recibe entre 30 y 50 consultas mensuales de empresarios que han sufrido infecciones y piden ayuda para solucionarlo. Quienes ocultan los ataques lo hacen por miedo al impacto negativo en su negocio. «Los más atacados son los servicios profesionales en general: asesorías, gestorías, despachos de abogados, pequeñas constructoras... pero ninguno de los otros sectores está libre de sufrirlo», advierte este experto, que ofrece una solución fácil y económica para «blindarse» contra los virus. «Hay un mecanismo simple para prevenirlo: realizar una copia de seguridad constantemente para poder restaurarla en cualquier momento», detalla. «La periodicidad dependerá de las necesidades de cada compañía. Si para una empresa perder una información de un día es vital y supone una pérdida importante, pues se hará diariamente».

Andalucía es la tercera comunidad más vulnerable informáticamente, por detrás de Madrid y Cataluña. Solo entre enero y marzo, se detectaron casi 130.000 problemas de seguridad en empresas, ordenadores y redes informáticas, según los datos facilitados por Incibe a LA RAZÓN. Sevilla es la provincia con mayor riesgo, detectándose 33.400 casos. Los ataques informáticos son cada vez más frecuentes también en las administraciones públicas y, en el caso de la Junta, se han multiplicado por diez desde 2012. Durante 2018, la comunidad gestionó ocho mil incidentes de seguridad tecnológica en organismos públicos, según un informe del centro AndalucíaCERT, dependiente de la Consejería de Economía, Conocimiento, Empresas y Universidad. El estudio alertaba además de que las carencias en los servicios públicos de un sistema adecuado de protección, después de aumentar un 32% este tipo de amenazas en un año.

Sobre los métodos para infectar los equipos informáticos, el «phising» sería el más habitual. Consiste en realizar suplantaciones de cuentas de correo electrónico y enviar mensajes a usuarios permitiendo, al abrirlo, penetrar en sus ordenadores.

Para el Incibe, «toda esta vorágine de infecciones ha generado que muchas empresas tomen medidas, se preocupen y lleven a cabo buenas prácticas para evitar todo esto. Porque se han dado cuenta de que una pérdida de datos puede acarrear incluso una sanción económica por la Ley de protección de datos». «Las fugas de información de redes sociales permiten hacerte con una base de datos de millones de correos electrónicos. Es muy barato si tienes la dirección de tanta gente enviar muchos correos en poco tiempo a muchos usuarios. Si solo un 1% de ellos pica, estamos hablando de que el beneficio es bastante es alto», resume.

Según este experto, los empresarios comienzan a tomar conciencia sobre la necesidad de protegerse ante posibles ataques. «Las grandes empresas tienen presupuesto y personal y las pequeñas suelen carecer de las dos cosas. Son las que realmente necesitan ayuda para protegerse con el mínimo gasto y la mínima mano de obra, que ellos mismos puedan implementar las medidas de seguridad».