La digitalización acelerada y el teletrabajo disparan los ciberataques a las empresas

La pandemia de Covid, además del impacto en los ámbitos sanitario, económico y social, también ha tenido su repercusión en la ciberseguridad de empresas e instituciones, como demuestran los últimos ataques informáticos al SEPE o a la Autoridad Portuaria de Valencia, aunque, en este último caso, sólo hubo cuatro ordenadores portátiles afectados.

La extensión del teletrabajo y la transformación digital acelerada de las empresas para adaptarse al nuevo contexto han disparado los ciberataques. De hecho, un 62% de las empresas aseguran que su infraestructura tecnológica ha sufrido más ataques desde el comienzo de la pandemia, según un informe de la consultora Deloitte, que, además, identificaba Administración, Salud y Seguros como los sectores con mayor número de incidentes en 2020.

Así lo constatan también compañías valencianas especializadas en la materia como S2 Grupo o Nunsys. En este último caso, la tecnológica que preside Paco Gavilán calcula que los ataques «se han triplicado» desde la declaración del primer estado de alarma. «La digitalización y el teletrabajo han provocado que se abran muchas más puertas para los atacantes», explica el director de Seguridad y Gobierno de TIC en Nunsys, Rafa Vidal.

A su juicio, «ha aumentado el vector de exposición y, además, somos más confiados en los sistemas porque todo pasa por lo digital, ya no nos vemos las caras». En este sentido, alerta del incremento del llamado 'fraude del CEO', donde los ciberdelincuentes se hacen pasar por el responsable de la empresa para engañar a los empleados y solicitar transferencias por un alto valor económico. Ejemplos recientes son las estafas a la EMT, el Instituto Valenciano de Atención Social-Sanitaria (IVASS) o el Palacio de Congresos. También el grupo farmacéutico Zendal fue víctima de una estafa de este tipo por valor de nueve millones.

Tanto empresas como instituciones son objeto de estos ataques en los que los autores buscan dos cosas: «o dinero o posiciones de poder», explica el socio director de S2 Grupo, Miguel Ángel Juan. La empresa, junto con Centro Criptológico Nacional, ha desarrollado la primera vacuna de ciberseguridad, es decir, un 'software' pionero que hace pensar al 'malware' que el equipo ya está infectado para que no se ejecute. Para Juan la pandemia ha provocado un «aumento de la vulnerabilidad» de las empresas y los ciberdelincuentes lo saben. De ahí que muchos de los ataques, como el del SEPE, sean 'ransomware', por lo que se busca un rescate.

¿Cómo minimizar riesgos en las empresas? Ambos expertos lo tienen claro: medidas de protección y concienciación de los trabajadores. «Muchas veces no son fallos técnicos sino humanos, por un exceso de confianza. Hay que concienciar sobre este tipo de riesgos», apunta el responsable de S2 Grupo. Luego entran en escena aspectos como el doble factor de autenticación o redes privadas para proteger la información y como se intercambia con los proveedores, señala Vidal, de Nunsys. Y «aumentar las partidas en tecnología y seguridad«.