¿Una empresa que ha sido ciberatacada, tiene que pagar un rescate para recuperar los datos?

[Transcripción del programa economía y Empresa de Catalunya Radio del día 28 de Junio de 2021.]

Grandes petroleras, el SEPE o el Área Metropolitana de Barcelona han sido víctimas este año de importantes ciberataques que han sido mediáticos. Pero cada día en todo el mundo la pequeña y mediana empresa recibe ataques informáticos.

El noventa y nueve por ciento de las empresas catalanas confiesan haber sido víctimas de ciberataques. El robo de datos o el ramsonware ha disparado, durante la pandemia un trescientos por ciento a nivel mundial, según el FBI y ha provocado unas pérdidas de un billón de euros en 2020.

La aceleración de la digitalización, sobre todo, con la generalización del teletrabajo ha abierto grietas en la seguridad de los sistemas por donde se han colado los cibercriminales.

Encriptan los datos y piden un rescate por un código que las pueda descifrar o amenazan con venderlas.

Nos hacemos esta pregunta: ¿las empresas víctimas de un secuestro de datos deben pagar el rescate para recuperarlas?
Reproducir vídeo
La respuesta de los Mossos d'Esquadra, un experto en informática y la patronal Pimec es unánime:

“Siempre aconsejamos que no se debe pagar, eso es un chantaje o una extorsión y lo que estaríamos haciendo es incentivar en el mundo de la delincuencia.”

“Siempre que podamos evitar hacer un pago de este tipo sería la primera opción. Si nadie pagara ningún rescate de este tipo, no tendría sentido este mercado de ciberdelincuencia o secuestro informáticos”

 “Además hay unas ganancias grandes, inmensas diría yo, de los negocios que más dinero da, hoy en día, a nivel mundial, pues no, no acabaremos nuca. No hay que pagar el rescate. “

Pero pagar un rescate no es delito, la mitad de las empresas ciberatacadas la acaban pagando para recuperar los datos encriptados y lo hacen en criptomonedas, un método que dificulta el rastreo del pago.

El perfil del ciberdelincuente es un hacker de los países del Este o China.

Nos hacemos una segunda pregunta:
¿Qué debe hacer una empresa víctima de un ciberataque?

El primer paso es contactar con un técnico que evalúe los daños y luego denunciarlo a la policía. En los primeros tres meses del año los Mossos d’Esquadra han recibido cien denuncias de empresas, pero el Jefe de la unidad de delitos informáticos de los Mossos d’Esquadra, Albert Álvarez cree que no se corresponde con el volumen de ataques.

“En el último trimestre del año pasado hubo un incremento en todo el estado español de ataques tipo ramsomware de un ciento sesenta por ciento y evidentemente esto no se corresponde con el incremento de denuncias que nosotros tenemos contabilizadas.

El razonamiento es que hay muchas empresas que aún prefieren no denunciar cuando son víctimas de este tipo de ataques.”

Las empresas también deben informar a sus clientes, pero algunas no lo hacen para no perder prestigio.

Los cibercriminales no tienen manías se hacen ataques a empresas grandes y pequeñas, de todos los sectores, pero dirigen ataques masivos a las pymes y autónomos, es clave fortalecer las defensas en el entorno del teletrabajo y ponerse en manos de profesionales, según Manolo Estévez, Técnico Informático especializado en ciberseguridad.

“En la prevención es donde se puede hacer que no suceda un incendio y que si se produce un incendio se pueda apagar muy rápido, sin coste, pero si no invertimos un mínimo, siempre la solución será mucho más cara que la prevención. Pero como no le pasa a todo el mundo, la gente continuará sin invertir.”

Invertir en prevención puede evitar pérdidas importantes según el Director de Tecnología e Innovación de Pimec, Andreu Bru.

Nos lo tenemos que tomar muy en serio el tema de la ciberseguridad, no todas las empresas lo están tomando en serio, sufrir un ciberataque siempre es un perjuicio importante para la empresa, es un perjuicio económico, es un perjuicio en horas de trabajo, es un perjuicio de pérdida de confianza por parte de sus clientes.”

Las pérdidas económicas pueden ir de los tres mil a setenta y cinco mil euros. Muchas de las firmas atacadas, de hecho, no lo pueden asumir y se ven obligadas a cerrar.

IPDATA SOLUTIONS pone a su disposición una potente solución de seguridad y le ayudamos a implantar tecnología CISCO CLOUD SECURITY.

CONTACTA AHORA:

TEL: 93 272 12 41. / E-MAIL: ipdata@ipdata.es

 

Fuente: Es un reportaje de Carmen Montero con el montaje técnico de Jordi Galvany está disponible en el podcast de Economía y Empresa de Catalunya Radio: https://bit.ly/3jBmk3y