La ciberseguridad es hoy en día uno de los asuntos de mayor envergadura en las empresas, especialmente a causa del impacto económico de la amenaza cibernética, capaz de poner en jaque a la viabilidad del negocio. De hecho, el método preferido de los ciberdelincuentes para lucrarse es el uso fraudulento del correo electrónico para desviar fondos a una cuenta bancaria en su poder, y es que la pérdida económica por fraude por desvío de pagos es la consecuencia más común tras sufrir un ciberataque, indicada por el 38% de las empresas españolas que fueron ciberatacadas en 2022. Así se desprende del Informe de Ciberpreparación 2023 de Hiscox. Más allá, se trata de un porcentaje que aumenta desde el 32% del año anterior, evidenciándose el fraude por desvío de pagos como una amenaza en crecimiento.
Si nos centramos en el número de empleados, las más afectadas por este fraude fueron las pequeñas empresas de 10 a 49 empleados, ya que fue indicado por el 43%. A estas le siguen las medianas y grandes empresas, siendo esta pérdida económica la primera consecuencia para el 42% de las empresas de 50 a 249 empleados y para el 40% de las organizaciones de 249 a 999 empleados. De igual manera y por sectores, el de la energía y el de viaje y ocio fueron los que tuvieron al fraude como resultado más frecuente, ya que así lo señalaron el 50% de estas empresas, a las que les sigue las de transporte y distribución (46%). Si, por otro lado, nos enfocamos en países, Alemania, Irlanda y Francia fueron también los que más sufrieron esta pérdida económica junto a España, con un 43%, 43% y 41% respectivamente, quedando así nuestro país en cuarto lugar.
Los ataques DDoS y el ransomware
La pérdida financiera por fraude por desvío de pagos, aunque es el resultado de ciberataque más frecuente en España, no es el único propósito de los ciberdelincuentes. En este sentido, continúan teniendo un especial protagonismo los ataques distribuidos de denegación de servicio (DDoS), donde los atacantes sobrecargan con tráfico malicioso los recursos de la red de sus víctimas (por ejemplo, sus páginas web), interrumpiendo su funcionamiento y haciendo que no estén disponibles para los usuarios. Así lo indicó como segundo resultado principal un 24% de empresas españolas, al igual que las belgas y británicas, que se colocan 9 puntos porcentuales por debajo de las más afectadas, Irlanda y Alemania (33%). En cuanto a sectores, los que más sufrieron interrupciones por ataques DDoS en España fueron el manufacturero (36%) y construcción y gobiernos y asociaciones (33%).
Sin embargo, a esta consecuencia le sigue el ransomware, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa, que descendió 3 puntos porcentuales con respecto a 2021, a un 20% en 2022. Sin embargo, este porcentaje aumenta para las empresas manufactureras, ya que un 50% afirmaron haber sido víctimas de los efectos de este ciberataque, y un 40% las del sector alimentario y de la bebida. Por número de empleados, las más afectadas fueron las de más de 1.000 (29%) y las de 50 a 249 (25%). En cuanto a países, el que obtuvo la mayor incidencia de ransomware fue Irlanda (30%).
La lista de consecuencias principales de los ciberataques en nuestro país la completan la pérdida de datos no cifrados y con posibilidad de exfiltración de información personal o de clientes, que baja de un 21% en 2021 a un 14% en 2022, así como la pérdida de datos cifrados o sin posibilidad de exfiltración, que también desciende a un 13% frente al 27% de 2021. Así, aquellas empresas españolas que afirmaron conseguir defenderse o remediar todos los ciberataques antes de que provocaran cualquiera de estos resultados fueron el 9%, igual porcentaje que en 2021. Cabe destacar que, por sectores, en el de los servicios a empresas (incluyendo consultoría y marketing), este porcentaje sube a un 40%.
Fuente: Seguros News
La empresa GoDaddy comparte cinco consejos para ayudar a prevenir posibles ciberataques y concienciar sobre la importancia de salvaguardar la información estableciendo medidas de seguridad.
1. Disponer de un certificado SSL para su sitio web: Este certificado digital autentifica la identidad de un sitio web y es esencial para transmitir confianza a los visitantes online. Una página protegida por SSL mostrará un icono de candado junto a la URL en la barra de direcciones que demuestra que el sitio web está más protegido.
2. Asegurar las copias de seguridad del sitio web: En caso de un ciberataque, mantener una copia de seguridad de la información de la empresa es crucial para ayudar a restaurar un sitio web y su contenido. Conservar estos datos almacenados en otro lugar permite restablecer el sitio web a la fecha de la última copia de seguridad. Esto también permite a las pequeñas empresas comparar y evaluar cualquier violación de datos que pueda haber ocurrido.
3. Evitar las redes Wi-Fi públicas: Las redes públicas abiertas no tienen encriptaciones o contraseñas seguras, lo que las convierte en un punto de acceso ideal para que los ciberdelincuentes secuestren la información personal del usuario y roben activos como documentos privados, fotos, credenciales de acceso y mucho más. Es importante utilizar una conexión inalámbrica segura y contar con las medidas de seguridad de red adecuadas para proteger la información sensible.
4. Establecer una contraseña segura: Los ciberdelincuentes pueden averiguar una contraseña en cuestión de segundos, por lo que es fundamental crear contraseñas seguras, mantenerlas actualizadas y almacenarlas en un lugar seguro, considerando el uso de una herramienta de gestión de contraseñas. Una contraseña segura debe tener entre 12 y 15 caracteres, combinando letras, números y símbolos de forma aleatoria y alternando mayúsculas y minúsculas.
5. Modificar la contraseña del router: Para una pequeña empresa, el acceso a Internet es una parte indispensable para hacer negocios. Cambiar las contraseñas preasignadas por el fabricante es una forma eficaz de crear seguridad adicional para la red del usuario.