Los ciberdelincuentes atacan más de 1.300 ordenadores en Málaga al día
Empresas malagueñas sufren constantes ataques desde Montenegro, Rusia o China
Se alquilan 'hackers' por 250 euros
Ya se venden seguros 'ciberriesgo' para pymes y autónomos
Málaga/"No se puede hacer nada contra ellos. Solo se puede rezar para que no te toque a ti". Es la visión, tal vez un tanto pesimista, de un empresario malagueño especializado en nuevas tecnologías sobre los ataques informáticos. Se pueden tomar medidas que, cuanto más caras, son más seguras, pero el riesgo cero no existe. Prueba de ello es que el año pasado se detectaron en Málaga 1.343 recursos comprometidos al día, entendiendo como tales "cualquier equipo, sistema, servicio, red, o activo tecnológico en general afectado por un problema de seguridad", según explican fuentes del Instituto Nacional de Ciberseguridad (Incibe).
Andalucía es la tercera comunidad española más afectada por los hackers, tras Madrid y Cataluña, con una media de 6.660 recursos comprometidos al día. Sevilla está a la cabeza con 1.713 y Málaga en segunda posición. Desde Incibe señalan que lo que se detecta de forma mayoritaria son "zombies o bots que pertenecen a botnets controladas por ciberdelincuentes". Traducido al lenguaje común, un zombie es un ordenador que ha sido infectado y un botnet es un conjunto de ordenadores infectados que son controlados por un hacker de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red. Desde la Oficina de Seguridad del Internauta detallan que si nota que su ordenador va más lento, el ventilador hace mucho ruido aunque no lo utilice o hay aplicaciones que han dejado de funcionar puede ser que haya sido infectado por un virus y que alguien, desde cualquier otro punto del planeta, esté controlando ese ordenador sin que su propietario lo sepa.
Las empresas están en el punto de mira de los ciberdelincuentes y no solo las multinacionales sino las de cualquier tamaño, porque un ataque puede tener objetivos muy distintos. Por ejemplo, una pequeña empresa puede contratar a un hacker para que anule la página web de su competencia durante unas horas o días e impedir que ésta venda. Suena a película, pero no es demasiado difícil. Daniel de Diego, especialista en ciberseguridad de la consultora KPMG, demostró a empresarios malagueños hace unos días en una jornada en la Confederación de Empresarios que hay portales ocultos en la red en los que se puede comprar de todo, desde armas hasta droga. Una de esas páginas permite alquilar hackers por 250 euros por atacar el correo o el Facebook de una empresa, 300 euros por inutilizar una página web ó 900 euros "por trabajos más complicados". Son, como se ve, precios asequibles para cualquier empresario sin escrúpulos y es difícil de investigar porque el atacante puede estar en cualquier parte del mundo y utiliza numerosos servidores para esconderse. Empresas de Málaga sufren, por ejemplo, ataques constantes procedentes, supuestamente, de Rusia, China o Montenegro.
"La digitalización ya no es una opción, es una necesidad para la empresa que quiera ser competitiva. La aplicación de las herramientas y los medios necesarios para lograrla generan nuevos riesgos asociados a esos entornos digitales como la pérdida de información, de tiempo, y menoscabo económico y reputacional, entre otros y sin entrar en la responsabilidad en la que la empresa pudiera incurrir. Por ello es preciso que, al mismo tiempo que se está realizando la transformación digital de una empresa, se conozcan, analicen y prevengan estos riesgos, por lo que es aquí donde la ciberseguridad tiene su ámbito de actuación", señala Natalia Sánchez, vicepresidenta de la CEM.
Hay herramientas en la nube, equipos y sistemas que pueden paliar los ataques, aunque como indica De Diego hay que tener en cuenta que "las amenazas evolucionan de forma continua y son cada vez más innovadoras". Poner los máximos cortafuegos posibles desde un punto de vista tecnológico siempre es bienvenido, aunque el experto de KPMG destaca que lo más importante es concienciar y mentalizar tanto a los directivos de las empresas como a sus empleados de los riesgos reales que existen, porque en muchos casos se infectan virus en los ordenadores de forma involuntaria por los propios trabajadores.
En esta tesitura las aseguradoras se han lanzado a crear pólizas de ciberriesgo para pymes y autónomos. La mayoría cubren los gastos de restauración de la imagen, el robo de información confidencial, multas por la vulneración de la normativa de protección de datos, daños a los sistemas informáticos, pérdidas económicas por interrupción de negocio o gastos de defensa jurídica. Sin embargo, el proceso no es sencillo. De hecho, el propio presidente de Insurance Europe, la patronal europea de aseguradoras, Andreass Brandstetter, reconoció el pasado 24 de mayo en una conferencia en Madrid que los tres mayores riesgos para las aseguradoras son "la crisis de las pensiones, las catástrofes naturales y los ciberriesgos". Sobre esta última materia, Brandstetter subrayó que "los ciber ataques nos muestran lo expuesto que estamos a los criminales on line" y señaló que, según un informe internacional, un ataque masivo podría ocasionar pérdidas de 50.000 millones de dólares. El presidente de la patronal europea de seguros reconoció que es "complicado" hacer seguros sobre ciberriesgo porque no tienen fronteras geográficas y se acumulan unos a otros, actuando en forma de bola de nieve de forma que los costes pueden ser enormes. En este sentido, este profesional subrayó que es difícil tarifar estos servicios aunque también se crea una "oportunidad" de negocio.
Todo avance tecnológico tiene sus lados oscuros. Las empresas ya no podrían vivir ni competir sin tecnología, pero están expuestas a criminales y es un mundo difícil de controlar por la policía o los políticos.
También te puede interesar
Lo último
CONTENIDO OFRECIDO POR FORO NESI
CONTENIDO OFRECIDO POR San Miguel