Ciberataques: las pequeñas empresas, objetivo de los hackers

Valladolid

Llevamos mucho tiempo escuchando casi a diario cómo los delincuentes han encontrado un filón en internet para realizar sus fechorías. Las últimas han sido desde un ciberataque al Hospital Clínic de Barcelona hasta el robo de datos de los clientes de una conocida marca de coches. Los hackers buscan datos sensibles, protegidos o confidenciales que copian, reenvían o secuestran para extorsionar a ciudadanos y empresas. La mayor parte de las víctimas se sienten indefensas y creen que necesitan formación para no caer en las redes de estos delincuentes.

El Instituto Nacional de Ciberseguridad (INCIBE) registró el pasado año 118.820 incidentes, un 8,8% más que el año anterior. La mayor parte de las víctimas fueron empresas y ciudadanos. Muchas empresas suelen pensar que los hackers se fijarán antes en una gran empresa que en una más pequeña, pero Félix Barrio, el director general del INCIBE, lo tiene claro: "Desgraciadamente les da igual. Ahora mismo se están aprovechando de la impunidad que da a veces atacar desde otros países por internet para ir atacando a cualquier persona u organización que esté conectada a internet y no tenga las debidas precauciones. Le pueden secuestrar desde su teléfono móvil a todos los ordenadores de su negocio, robar datos personales, de sus clientes, de sus empleados y esto es cada vez más frecuente".

En una conferencia organizada por la Fundación Schola, Félix Barrio habló de los recursos y herramientas para protegerse de ciberataques, claves que también ha ofrecido en A vivir que son dos días Castilla y León.

Los pequeños negocios se sienten vulnerables

En los últimos años hemos comprobado que a los hackers les da igual una empresa que otra. Desde hospitales hasta bancos, sin olvidarnos de medios de comunicación. La propia Cadena SER sufrió un ciberataque hace unos años que encriptó los archivos de la empresa y afectó de forma generalizada a todos los sistemas informáticos.

"De un tiempo a esta parte estamos viendo que los pequeños comercios tienen una gran vulnerabilidad. El pequeño comercio no tiene un departamento dedicado a temas de informática y a veces por exceso de trabajo o por desconocimiento se clica en alguno de esos mails masivos que reciben", explica Julián Vesga, vicepresidente de la Federación de Empresarios del Comercio de Burgos. Desde esta federación aseguran que cada vez reciben "ataques más sofisticados" y es que el procedimiento de los hackers ha cambiado. "Antes recibías un correo que notabas enseguida que era fraudulento. Tenía faltas de ortografía, no estaba escrito correctamente y rápidamente lo desechabas. Pero la inteligencia artificial les permite hacer traducciones más exactas y es más difícil detectarlos", cuenta Julián Vesga. Por esto, desde esta federación ofrece formación a los asociados para actualizarse en esta materia.

Y es que ahora es todo más sofisticado. Los ciberdelincuentes son capaces de hacerse pasar por tu entidad bancaria, clonan su web y son capaces de imitar los comportamientos de esas y otras empresas. Envían mails masivos, piden contraseñas y claves, algo que no se debe facilitar en ningún caso, y terminan entrando en las cuentas y dispositivos de las víctimas.

017, el teléfono de ayuda del INCIBE

El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad 2022, año en el que gestionó, desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 118.820 incidentes de ciberseguridad, un 8,8% más respecto al año anterior.

En el ámbito de ciudadanos y empresas, cabe destacar que 1 de cada 3 incidentes son una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 son vulnerabilidades de sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad). En cuanto a los incidentes más frecuentes, destaca el phishing con casi 17.000 incidentes, seguido del malware con más de 14.000 y, por último, el ransomware, con casi 450 incidentes. Asimismo, durante 2022 INCIBE detectó más de 650 tiendas online fraudulentas, además de más de 5.000 incidentes que tienen que ver con contenido abusivo, como pornografía infantil, delitos de odio o ciberacoso.

El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE, continúa su labor como sistema de concienciación y prevención hacia su público objetivo, ayudando a disminuir los incidentes durante 2022. De esta forma, las consultas planteadas en el número de teléfono 017 y sus diferentes canales de contacto ayudaron a aumentar el nivel de prevención y anticipación de la sociedad a los problemas en temas de ciberseguridad. Cabe mencionar que, según el balance, esta línea recibió durante el pasado año 67.322 consultas. En concreto, 44.331 por vía telefónica, 17.014 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y 5.977 mediante el formulario web.

En cuanto a las consultas y problemas más frecuentes, cabe destacar que: 1 de cada 4 están relacionadas con phishing en los dispositivos; un 10% de la ciudadanía ha necesitado asesoramiento sobre la seguridad de sus compras en Internet; 5.098 personas han consultado al 017 por suplantación de identidad; 788 usuarios han preguntado acerca de falsas herencias, donaciones o premios; o 1.345 personas han llamado para exponer un problema de sextorsión (chantaje por parte de un ciberdelincuente para que la víctima realice una determinada acción o entregue una cantidad de dinero bajo la amenaza de publicar o compartir imágenes íntimas suyas).