Ciberdelincuencia: Más seguridad para las empresas
Cada año, los ataques de ciberdelincuentes a empresas causan miles de millones en daños, y la tendencia va en aumento. Además de las medidas de seguridad internas, las soluciones en la nube pueden aumentar la ciberseguridad.
Ya sean ataques externos de hackers a consultas médicas o sistemas de gestión de mercancías manipulados internamente en el sector minorista: el número de casos de ciberataques en Alemania lleva años aumentando. Según el informe de situación de la Oficina Federal Alemana de Seguridad de la Información (BSI), el año pasado la amenaza en Alemania fue mayor que nunca.
Las pequeñas y medianas empresas, en particular, están cada vez más en el punto de mira de los delincuentes. Según un estudio de Bitkom (Asociación sectorial de la industria alemana de la información y las telecomunicaciones), casi el 90% de las empresas encuestadas afirmaron haber sido víctimas de ciberataques en 2022. Los daños económicos en Alemania ascendieron a unos 203.000 millones de euros, el doble que en 2018/2019. En todo el mundo, los daños causados por la ciberdelincuencia se estiman en seis billones de dólares. Según los expertos, la suma ascenderá a más de diez billones de dólares en 2025 y sería entonces superior a los daños causados por el tráfico mundial de drogas.
¿Cómo se explica el aumento constante de la ciberdelincuencia? ¿Qué ciberataques se producen con más frecuencia y qué consecuencias tienen para las empresas afectadas? Y, sobre todo, ¿qué medidas – como las soluciones en la nube – pueden utilizar las empresas para protegerse?
Ataques de ciberdelincuentes a empresas: ¿Por qué aumenta el número de casos?
El aumento del número de casos de ciberdelincuencia se debe a varios factores. Por un lado, los delitos se desplazan cada vez más del espacio analógico al digital como consecuencia de la digitalización. Tanto los particulares como las empresas dependen de los procesos digitales; cada vez hay más datos sensibles disponibles en línea. Esto convierte a las empresas en objetivos especialmente atractivos para los ciberdelincuentes. Además, la pandemia del coronavirus ha impulsado drásticamente la digitalización y, por tanto, el aumento de la ciberdelincuencia, de forma imprevista. Muchas empresas aún no estaban preparadas para los procesos digitales repentinamente requeridos. Al mismo tiempo, los atacantes han seguido desarrollando y perfeccionando sus métodos. Los ciberataques son cada vez más sofisticados, más difíciles de detectar y de defenderse contra ellos. Debido a la guerra de ataques rusa contra Ucrania y a la guerra digital que la acompaña, el peligro que supone la ciberdelincuencia está cada vez más en el punto de mira de la política, las empresas y la opinión pública.
¿Qué tipos de ciberdelincuencia existen?
El robo de datos, la usurpación de identidad o los ataques de virus afectan cada vez más a las pequeñas y medianas empresas. Los métodos utilizados por los ciberdelincuentes son cada vez más complejos y difíciles de rastrear.
a) Phishing: Una de las formas más comunes de ciberdelincuencia. Los estafadores envían mensajes (correos electrónicos) falsos, pero de apariencia engañosamente real con enlaces o archivos adjuntos para robar información sensible, como contraseñas o datos de tarjetas de crédito.
b) Malware: Software malicioso en forma de virus o ransomware. Se considera la mayor amenaza para las empresas. La Oficina Federal Alemana de Seguridad de la Información (BSI) registra cada día un gran número de nuevas variantes de malware. El ransomware, por ejemplo -también llamado software de extorsión o troyanos de chantaje- puede impedir el acceso a datos o a sistemas informáticos completos.
c) Ataques DDoS: Los ataques distribuidos de denegación de servicio (DDoS) tienen como objetivo sobrecargar la infraestructura informática de una empresa y bloquear el acceso a sus servicios.
d) Ataques Man-in-the-middle: En un ataque MITM, los autores interceptan la comunicación entre dos partes. Se interponen como un tercero inadvertido para intervenir o modificar datos o información sensible.
¿Qué papel desempeñan las soluciones en la nube en la protección contra los ciberataques?
Las pequeñas y medianas empresas no suelen disponer de un departamento informático propio ni de responsables de seguridad informática especializados. Muchas PYME carecen también de una gestión madura de la seguridad. A menudo, el control de acceso, por ejemplo, no está organizado profesionalmente. Las soluciones de software como servicio (SaaS) pueden ayudar a las pequeñas y medianas empresas a protegerse eficazmente contra la ciberdelincuencia. Los proveedores de servicios en la nube suelen tener normas de seguridad mucho más estrictas: El acceso está estrictamente protegido; la gestión de la seguridad está bien establecida. Por último, según los expertos, no sólo los ataques de hackers virtuales suponen un gran peligro para las empresas. La llamada "puerta abierta" sigue considerándose un riesgo para la seguridad en términos de ciberdelincuencia. Las personas acceden ilegalmente o actúan como empleados desde dentro debido a la falta de control de acceso.
Especialmente en lo que respecta al riesgo de ataques de denegación de servicio, las soluciones externalizadas ofrecen ventajas porque el proveedor aloja el software de forma centralizada. Es cierto que también pueden ser víctimas de ataques desde la red. Pero: disponen de la mejor infraestructura para reaccionar en caso de ataque DDoS, por ejemplo, para reconocerlo a tiempo y redirigirlo.
¿Qué consecuencias pueden tener los ataques cibercriminales para las empresas?
Casi el 90% de las empresas alemanas han sido víctimas de un ciberataque en el último año. Los objetivos de los delincuentes son muy variados. Abarcan desde las instituciones públicas hasta el comercio electrónico, pasando por el sector de la sanidad y la educación. La ciberdelincuencia puede causar daños a los activos, los bienes, la reputación y las personas. Según un estudio de Statista (plataforma online alemana de estadísticas), los costes por extorsión con datos robados o encriptados supusieron alrededor de 10.700 millones de euros en 2022. Especialmente para las pymes, los ataques de los ciberdelincuentes pueden amenazar rápidamente su existencia. No solo los elevados costes de restauración de datos o programas perjudican a las empresas. En particular, las interrupciones de la actividad de hasta varios días tienen graves consecuencias para las pequeñas empresas. Al mismo tiempo, existe la amenaza de elevadas multas si las lagunas de seguridad o unas precauciones de seguridad inadecuadas han hecho posible un ciberataque. El Reglamento General de Protección de Datos (RGPD) prevé multas de hasta diez millones de euros en caso de obligaciones de certificación y supervisión inadecuadas.
¿Qué medidas pueden adoptar las empresas para protegerse de la ciberdelincuencia?
A menudo son varios los factores que hacen posibles los ataques de los ciberdelincuentes. Suele tratarse de una mezcla de problemas técnicos y organizativos, así como de errores humanos. Para las empresas, esto significa que no existe una única solución para protegerse contra la ciberdelincuencia, sino que es necesario combinar distintos enfoques.
Sensibilización y formación:
Las empresas deben informar periódicamente a sus empleados sobre los riesgos y las últimas novedades en materia de ciberdelincuencia. La formación sobre temas como la detección del phishing y la gestión segura de contraseñas puede aumentar la concienciación sobre las amenazas potenciales.
Seguridad de la red:
Implantar cortafuegos, programas antivirus y sistemas de detección de intrusos es esencial para proteger las redes de accesos no autorizados.
Cifrado de datos:
Los datos sensibles deben almacenarse siempre encriptados para que resulten inútiles a los atacantes en caso de fuga de información.
Control de acceso:
Las áreas sensibles de la empresa deben estar protegidas por modernos sistemas de control de acceso.
Actualizaciones y parches periódicos:
Las empresas deben asegurarse de que sus sistemas, aplicaciones y sistemas operativos estén siempre actualizados. Las actualizaciones y parches periódicos ayudan a cerrar las brechas de seguridad conocidas. Las soluciones en la nube pueden ofrecer ventajas en este sentido.
Políticas de seguridad y restricciones de acceso:
Las empresas deben crear políticas de seguridad claras y limitar el acceso a los datos sensibles a los empleados autorizados, así como nombrar a un responsable de seguridad informática.
La creciente amenaza de la ciberdelincuencia supone un riesgo importante en Alemania. Las empresas deben tomar medidas proactivas para proteger sus sistemas, empleados y datos. La aplicación de una política de seguridad global, el control de acceso y la formación periódica de los empleados pueden ayudar a minimizar el riesgo de ciberataques. El objetivo: proteger a las empresas de pérdidas financieras y daños de imagen. Ante la constante evolución de las amenazas, las empresas deben considerar la ciberdelincuencia como una prioridad absoluta e invertir continuamente en su gestión de la seguridad. Sólo así podrán garantizar la integridad de sus datos y la estabilidad de su negocio.