Cómo evitar un ciberataque y cuánto valen tus datos: solo el 2% de las empresas están protegidas

Iberdrola, Telefónica, Santander, Ticketmaster, la DGT... En poco más de dos semanas los hackers se han hecho con los sistemas informáticos de estas compañías, robando millones de datos de sus clientes. En algunos casos, no se hicieron con información sensible, pero en otros, tienen gran valor en el mercado negro de la ciberdelincuencia.

Y es que se calcula que el cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Es decir, si fuera un país, sería la tercera economía, después de EE. UU. y China, según apuntan los expertos en ciberseguridad. Este tipo de delitos ya mueve más dinero que el tráfico de drogas, de armas y de personas juntos.

Es un negocio al alza, que cotiza en la

, en lo más profundo de internet, donde los ciberdelincuentes cada vez están más organizados: “Se han profesionalizado y desarrollan ataques más sofisticados porque están mejor organizados”, explica Manuel Ransán, responsable del área de conocimiento y concienciación del

quien habla de economía de escala: unos consiguen los datos y otros los explotan, los venden o los alquilan.

También hay ciberdelincuentes que se mueven por su cuenta, en solitario:

. Y otros que lo hacen por razones éticas o políticas.

En los últimos 12 meses, el ciberataque más repetido hacia las empresas ha sido

, con un 19 por ciento de los casos. De cerca le siguen los ataques con algún método de ingeniería social (17 por ciento) como, por ejemplo, los correos falsificados. Igualmente, también se han registrado ataques a la cadena de suministro (14 por ciento), y campañas de

o minería de criptomonedas maliciosa, en un 13 por ciento de los casos. Y cada vez son más complicados de prevenir y detectar, en parte, debido al uso de la Inteligencia Artificial.

También por la globalización: a una empresa española la pueden estar atacando desde Rusia gracias a una base de datos que han comprado a un hacker australiano, “lo que complica muchísimo las labores de los cuerpos y fuerzas de seguridad de los diferentes países porque se tejen redes muy complicadas de seguir”, añade el responsable del

¿Cuánto valen tus datos?

Hay datos mucho más cotizados que otros, pero, una tarjeta de crédito está entre los 6 y 10 euros; los historiales médicos, entre 1 y 30; el pasaporte o el carné de conducir pueden llegar a los 25 euros; y los datos personales: DNI, dirección, teléfono, e-mail y número de la Seguridad Social, desde 5 céntimos hasta 10 euros, según los estudios de la empresa de seguridad informática Kaspersky.

, por ejemplo,

está más cotizado porque puede servir para pedir un chantaje más alto. Tampoco es lo mismo una tarjeta de crédito con acceso a una cuenta corriente con un saldo elevado que otra con apenas dinero.

Y luego están los paquetes, que es la forma más habitual de colocar estos datos en el mercado negro. Ciberdelincuentes que compran determinadas cantidades para lanzar ataques masivos.

Más conectados, más expuestos

En España,

con respecto al año anterior, según los datos del Ministerio del Interior. Nos movemos en un entorno hiperconectado que nos hace vulnerables, con redes wifi no seguras o nubes públicas en las que intercambiamos datos sin la suficiente protección. En el caso de las empresas, el teletrabajo ha supuesto una brecha añadida de seguridad. “Requiere adaptarse y prepararse a esta mayor dependencia tecnológica porque ha aumentado la superficie de ataque y, por tanto, también la de protección”.

¿Qué pueden hacer las PYMES?

En este escenario, encontramos que solo el 2% de las compañías españolas están protegidas, según

, aunque el 74% cree que podrían soportar un ataque de este tipo.

es una de las fórmulas que más están utilizando los ciberdelincuentes contras las medianas y pequeñas empresas. Infectan y bloquean los sistemas y piden un rescate a cambio de desbloquearlos. “Hay ataques masivos que los lanzan a bases de datos enormes que compran en el mercado negro y a ver cuántos caen. Y luego piden un rescate o piden otro”, detalla Ransán. “Y, aunque una empresa no estuviera específicamente en esa base de datos, le puede llegar porque puede pasar de un correo a otro, por ejemplo, e infectar”.

Según el experto, las pymes necesitan una protección global, en función de sus posibilidades o de lo expuestos que estén y, para eso, “tienen que hacer un análisis de riesgos para ver las posibles vulnerabilidades y desarollar un plan integral con medidas preventivas y de respuesta”. “No vale con un parche para un problema puntual, la ciberseguridad tiene que partir de una protección general”.

Cada vez hay más empresas concienciadas con esta nueva amenaza que supone el cibercrimen, pero “queda mucho por hacer”, concluye Manuel Ransán.