ATAQUES DE HACKERS A EMPRESAS: ¿LA EMPRESA DEBE PAGAR EL RESCATE?
Grandes petroleras, el SEPE o el Área Metropolitana de Barcelona han sido víctimas este año de importantes ciberataques que han sido mediáticos. Pero cada día en todo el mundo la pequeña y mediana empresa recibe ataques informáticos.
Índice de contenidos
Ataques cibernéticos: Empresas catalanas afectadas
El 99% de las empresas catalanas confiesan haber sido víctimas de ciberataques. El robo de datos o el ramsonware ha disparado, durante la pandemia un trescientos por ciento a nivel mundial, según el FBI y ha provocado unas pérdidas de un billón de euros en 2020.
La aceleración de la digitalización, sobre todo, con la generalización del teletrabajo ha abierto grietas en la seguridad de los sistemas informáticos por donde se han colado los cibercriminales, siendo estos los más vulnerables a sufrir un ataque cibernético.
Grupos de hackers, encriptan los datos y piden un rescate por un código que las pueda descifrar o amenazan con venderlas.
Recuperación de datos: ¿Las empresas deben pagar el rescate?
Fuente: Es un reportaje de Carmen Montero con el montaje técnico de Jordi Galvany está disponible en el podcast de Economía y Empresa de Catalunya Radio: https://bit.ly/3jBmk3y .
Consejos de ciberseguridad: la respuesta de los expertos
Tal como recomienda el experto en informática y la patronal PIMEC:
“Siempre aconsejamos que no se debe pagar, eso es un chantaje o una extorsión y lo que estaríamos haciendo es incentivar en el mundo de la delincuencia.”
“Siempre que podamos evitar hacer un pago de este tipo sería la primera opción. Si nadie pagara ningún rescate de este tipo, no tendría sentido este mercado de ciberdelincuencia o secuestro informáticos”
“Además hay unas ganancias grandes, inmensas diría yo, de los negocios que más dinero da, hoy en día, a nivel mundial, pues no, no acabaremos nunca. No hay que pagar el rescate. “
Pero pagar un rescate no es delito, la mitad de las empresas ciberatacadas la acaban pagando para recuperar los datos encriptados y lo hacen no con tarjetas de crédito sino en criptomonedas, un método que dificulta el rastreo del pago.
El perfil del ciberdelincuente es un hacker de los países del Este o China.
Ciberataques a empresas: ¿Qué se debe hacer?
El primer paso es contactar con un técnico que evalúe los daños y luego denunciarlo a la policía. En los primeros tres meses del año los Mossos d’Esquadra han recibido cien denuncias de empresas, pero el Jefe de la unidad de delitos informáticos de los Mossos d’Esquadra, Albert Álvarez cree que no se corresponde con el volumen de ataques.
“En el último trimestre del año pasado hubo un incremento en todo el estado español de ataques tipo ramsomware de un 160% y evidentemente esto no se corresponde con el incremento de denuncias que nosotros tenemos contabilizadas. El razonamiento es que hay muchas empresas que aún prefieren no denunciar cuando son víctimas de este tipo de ataques.”
Las empresas también deben informar a sus clientes, pero algunas no lo hacen para no perder prestigio.
Prevención de ciberataques:¿Por qué es importante?
Es clave fortalecer las defensas en el entorno del teletrabajo y ponerse en manos de profesionales, según Manolo Estévez, Técnico Informático especializado en ciberseguridad.
“En la prevención es donde se puede hacer que no suceda un incendio y que si se produce un incendio se pueda apagar muy rápido, sin coste, pero si no invertimos un mínimo, siempre la solución será mucho más cara que la prevención. Pero como no le pasa a todo el mundo, la gente continuará sin invertir.”
Invertir en prevención puede evitar pérdidas importantes según el Director de Tecnología e Innovación de Pimec, Andreu Bru.
“Nos tenemos que tomar muy en serio el tema de la ciberseguridad, no todas las empresas lo están haciendo y sufrir un ciberataque siempre es un perjuicio importante para la empresa. Es un perjuicio económico, es un perjuicio en horas de trabajo, es un perjuicio de pérdida de confianza por parte de sus clientes.”
Las pérdidas económicas pueden ir de los 3.000 a los 5.000 euros. Muchas de las firmas atacadas, de hecho, no lo pueden asumir y se ven obligadas a cerrar.
Sin duda alguna, el creciente y constante desarrollo de tendencias tecnológicas hace que la protección de datos y la ciberseguridad sea un elemento vital para toda empresa que quiera desarrollar su actividad online sin peligros. Especialmente con el surgimiento del Metaverso y la Web 3.0, es importante conocer cómo proteger su empresa ante estos avances.
Confía en IPDATA y protégete frente a los ataques de hackers
IPDATA SOLUTIONS pone a su disposición una potente solución de seguridad para mejorar las telecomunicaciones de su empresa de manera eficaz. Le ayudamos también a implantar tecnología CISCO CLOUD SECURITY, para que pueda gestionar la seguridad y estar protegido de ciberataques en las nubes en las que opera
