La Verdad

Empleados de la empresa de seguridad informática S2 Grupo monitorizan sistemas de sus clientes.
Empleados de la empresa de seguridad informática S2 Grupo monitorizan sistemas de sus clientes. / J. SIGNES

Siete de cada diez empresas son vulnerables a ciberdelincuentes

  • Casi el 90% de la industria regional fue sometida a ataques informáticos durante el primer trimestre de 2015

Quien tiene una pyme suele poner una alarma, cámaras, una persiana sólida e, incluso, contrata un furgón de seguridad para retirar el dinero de la caja. La mayoría de los empresarios murcianos que se toman tales molestias no hacen lo mismo en el mundo digital. La seguridad informática es el talón de Aquiles de las firmas de la Región. Apenas tres de cada diez están adecuadamente blindadas frente a ataques de 'hackers', virus y programas 'troyanos', así como webs 'phising', según la ultima encuesta sobre uso de tecnologías de la información llevada a cabo por el Instituto Nacional de Estadística (INE).

¿El resultado? El 78,4% de las compañías y pymes murcianas sufrieron, según el INE, ciberataques durante el primer semestre de 2015 para robar datos confidenciales -relacionados con espionaje industrial, claves bancarias y listas de clientes-, introducir códigos dañinos, controlar procesos productivos y sabotear webs de comercio electrónico. El porcentaje alcanzó el 89,5% en el sector industrial. La intensidad de las intrusiones fue tal que incluso el 71,4% de las empresas de la Región que disponen de sus propios sistemas de seguridad informática se plantearon revisarlos y reforzarlos.

La fortaleza digital del tejido empresarial murciano deja que desear, de acuerdo con el sondeo del INE, pues nada menos que el 69,3% de sus compañías, pymes y autónomos son vulnerables a ciberataques por carecer de una política específica de protección informática. Esto es, no han recurrido a expertos para configurar los antivirus, 'cortafuegos', copias de seguridad y protocolos más adecuados al funcionamiento de la empresa. En el caso de la construcción, el porcentaje de empresas vulnerables se eleva al 83,6% y, en el sector servicios, baja al 66% el de las que se atreven a tentar a la suerte en el mundo digital. En la industria es del 71%.

Lo preocupante es que, según el INE, una de cada cinco empresas murcianas deja que sean los propios empleados los que instalen los antivirus en sus ordenadores. En otras palabras, no van más allá de los programas de seguridad gratuitos como Avira, Avast, AVG, Comodo, Panda Cloud, Bitdefender, Ad-Aware, Baidu o el básico Windows Defender, entre otros. En el sector de la construcción llegan a ser una de cada cuatro empresas la que se lo toma con tal dejadez. La industria manufacturera igualmente se aproxima a esa tasa.

Otro agujero en la seguridad reside en los móviles, tabletas y portátiles. La mayoría de las empresas murcianas permiten que directivos y empleados usen sus dispositivos particulares en el trabajo sin protección específica. Muchos usuarios no son conscientes de que estos aparatos 'inteligentes' pueden infectarse de virus y 'troyanos' que posteriormente contagiarían a los equipos de la empresa. A través de enlaces maliciosos, juegos 'on line' de dudosa fiabilidad y SMS se pueden robar datos personales o las claves con las que se acceden a las cuentas bancarias vía 'app'.

Conductas de riesgo

La amenaza no siempre viene de los 'hackers'. Visitar una página inadecuada, ejecutar un archivo adjunto de un correo electrónico desconocido, desactivar un antivirus o introducir un programa malicioso desde una memoria USB son algunas de las conductas de riesgo de los empleados que pueden comprometer la seguridad de su empresa.

Las firmas murcianas figuran entre los puestos de cola del país, puesto que, según los datos del INE, cuatro de cada diez compañías y pymes españolas ya saben cómo lidiar contra las ciberamenazas. Las más concienciadas con la seguridad son las empresas públicas, tecnológicas, financieras, energéticas, farmacéuticas, aeronáuticas, químicas y armamentísticas.

De acuerdo con un estudio del fabricante de antivirus Symantec, las pérdidas por robos de información en empresas superan los 480 millones de euros anuales en el conjunto de España.

La empresa FireEye, especializada en la lucha contra el ciberespionaje, indica que el coste promedio de un ataque informático directo es de 75.000 euros, a lo que habría que sumar daños indirectos asociados, como la pérdida de oportunidades de negocio o pérdida de la reputación de la marca.

La última memoria de la Fiscalía General del Estado recoge un aumento del 60% anual de las estafas informáticas (ya se tramitan más de 9.000 procedimientos al año). Sabotajes en la red, accesos sin autorización, descubrimiento y revelación de secretos, así como falsificación de documentos, son delitos cada vez más comunes en el tejido empresarial.

Por su parte, el Centro Criptológico Nacional, dependiente del CNI, alerta de que proliferan las bandas organizadas que se dedican al 'secuestro' de ordenadores y servidores ('ramsomware'), dejándolos inoperantes, o al cifrado de sus archivos ('cryptoware'). La compañía atacada por tales bandas debe pagar el 'rescate' en moneda digital (bitcoins, por ejemplo) para recuperar el control de su propio sistema informático.

'Hackers' mercenarios

También aumenta el número de 'hackers' que ofrecen a terceros acceso a compañías intervenidas o 'botnets' (redes de equipos infectados por 'troyanos') para dirigir un masivo caudal de tráfico de internet hacia los servidores de una empresa. Cuando eso ocurre, sus servicios 'on line' se bloquean. Si es un portal de 'e-commerce', deja de vender; si es un servicio, deja de prestarse. En ambos casos la firma atacada deja de facturar.

Microempresas y autónomos no están libres de amenazas. Una encuesta elaborada por Panda Security y la consultora Nielsen revela que la mayoría de los ataques que sufren consisten en programas 'troyanos' (33%), seguidos de 'spyware' (25%), el resto se reparte entre virus y 'spam'. En lo que respecta al origen de tales males, los ataques proceden del acceso a webs poco seguras (39%), así como de descargas de programas de la red (23%) y 'malware' recibido a través de correos electrónicos (19%). Del mismo modo, entre los problemas de seguridad cibernética que presentan las víctimas se encuentra la situación de sus conexiones Wifi, mal encriptadas. Panda Security asegura que en la actualidad existen en internet alrededor de 230.000 amenazas para pymes y profesionales autónomos.

Webs expuestas

El negocio del sector que se dedica a ofrecer soluciones contra la ciberdelincuencia ronda los 150 millones de euros anuales en España. Telefónica, Indra, Unitronics, Nextel, Dimension Data, HP e IBM se llevan la parte del león de este mercado, junto a firmas más especializadas, como Grupo Sia, Cisco, Checkpoint, Fortinet, Paloalto Networks, S21Sec, y gigantes de los antivirus (Panda, Kaspersky, Mcafee, Norton....), amén de las 'big four' consultoras: Deloitte, PwC, KPMG y EY.

Todas estas empresas identifican cada día en España 160.000 webs que tienen puntos débiles de seguridad, así como más de 320.000 direcciones IP que registran actividad maliciosa, la mayoría pertenecientes a 'botnets'.