Más de 2.700 pymes murcianas están expuestas al secuestro de datos

Trabajadores de ITS Security, firma española especializada en protección frente a 'hackers'. /Félix Morquecho
Trabajadores de ITS Security, firma española especializada en protección frente a 'hackers'. / Félix Morquecho

Las extorsiones oscilan entre 20.000 y 50.000 euros, que deben pagarse a los 'hackers' en forma de criptodivisas

Juan Carlos Hernández
JUAN CARLOS HERNÁNDEZ

El esfuerzo que hacen las empresas de la Región para prevenir robos no se traslada demasiado al mundo digital. Más de 2.700 pymes son vulnerables al secuestro de datos ('ramsomware' o 'cryptoware') por parte de delincuentes informáticos, según el último sondeo del Instituto Nacional de Estadística (INE). Incluso buena parte de ellas tienen sistemas de protección informática. Dicho punto débil se debe a algo tan básico como no hacer copias de seguridad en discos externos o en servidores de 'cloud computing'.

El total de compañías, pymes y autónomos de la Región se enfrenta a un promedio de 1.600 ataques informáticos diarios, de acuerdo con los datos que maneja el Instituto Nacional de Ciberseguridad (Incibe). La mayoría de las intrusiones se concentran en Murcia, Cartagena y Molina de Segura. Las pequeñas y medianas empresas son las víctimas en siete de cada diez casos.

El Centro Criptológico Nacional, dependiente del CNI, alerta de que cada vez más ataques proceden de bandas criminales que se dedican al secuestro de ordenadores y servidores, dejándolos inoperantes ('ramsomware'), o al cifrado de sus archivos ('cryptoware').

En ambos casos se trata de virus que llegan a los terminales a través de correos masivos ('spam') que incluyen un archivo adjunto. Al abrirlo, el código malicioso empieza a funcionar, a la vez que en la pantalla aparece un mensaje que informa de que se ha bloqueado el terminal o cifrado su disco duro y se exige dinero para recuperar la información.

El Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil indica que el 'pirateo' informático se suele asociar erróneamente a ciberataques contra grandes empresas. Pero éstas, las que tienen más de 200 empleados, representan una minúscula parte del tejido empresarial murciano: solo son 142 compañías. En realidad, los 'hackers' prefieren muchos 'golpecillos' discretos antes que una ofensiva al estilo de WannaCry o Petya, resaltan los investigadores. La mayoría de las pymes no pueden permitirse un gran esfuerzo a la hora de proteger su infraestructura digital y perder la información podría abocarlas a la desaparición, por lo que son más dóciles ante una extorsión.

Las víctimas deben abonar el rescate en criptodivisas (bitcoin, monero, zcash, ripple, ethereum, litecoin, primecoin...) para recuperar el control de su sistema informático. Oscila entre 20.000 y 50.000 euros, en función del tamaño de la empresa. Para cuando se obtiene la contraseña de descifrado o desbloqueo, ya han sido robados los registros valiosos: listas de clientes, cuentas bancarias, números de tarjetas de crédito, contraseñas...

A eso se añade el tiempo en que queda paralizado el funcionamiento de la empresa, con el consiguiente perjuicio en cuanto a facturación y credibilidad ante los clientes. Por eso muchas de estas estafas no se denuncian. En el peor de los casos, el dinero de las cuentas bancarias desaparece en la 'darknet' tras ser reconvertido en moneda digital. Es frecuente que una pyme atacada acabe cerrando.

Mensaje de un virus de 'ramsomware' reclamando a su víctima un rescate en bitcoins.
Mensaje de un virus de 'ramsomware' reclamando a su víctima un rescate en bitcoins. / EFE

De las 4.738 pymes y compañías murcianas que tienen más de 10 trabajadores en plantilla, el 83,3% cuenta con sistemas internos de protección informática, según el INE. Esto es, 3.948 empresas. Pero de éstas, tan solo 1.991 (el 50,4%) efectúan un 'backup' regular de sus datos. O sea, al menos 2.747 son presas potenciales, tengan ciberseguridad o no.

Empleados vigilantes

No hay estadísticas sobre el número de casos, pero los investigadores estiman que los ataques a pymes crecen en torno a un 27% anual, sin contar los que no se denuncian. Por ello recomiendan apoyarse en entidades como el Incibe y en impulsar la formación de los trabajadores.

Cuatro de cada diez pymes murcianas dejan que sean los propios empleados los que instalen 'software' de seguridad en sus ordenadores, según el INE. En muchos casos no van más allá de programas gratuitos como Avira, Bitdefender, Avast, AVG, ZoneAlarm, Sophos Home, Hitman Pro, Malwarebyte o el básico Windows Defender; la mayoría, con 'agujeros' conocidos por piratas expertos. Apenas el 63% de los empresarios murcianos recurren a empresas especializadas a la hora de configurar antivirus, 'cortafuegos', copias de seguridad encriptadas y protocolos para los empleados.

Móviles

Otro frente en la ciberseguridad reside en los 'smartphones', tabletas y portátiles. La gran mayoría de las empresas murcianas permiten que directivos y empleados usen sus dispositivos particulares en el trabajo, muchos sin protección. Sus usuarios no son conscientes de que estos aparatos 'inteligentes' pueden infectarse de virus y troyanos que pueden contagiar a los equipos de la empresa. A través de enlaces maliciosos, falsos juegos 'online' o SMS se pueden robar datos empresariales o las claves con las que se acceden a las cuentas bancarias vía 'app'.

La amenaza no siempre viene de 'hackers'. Visitar una página inadecuada, ejecutar un archivo adjunto de un correo electrónico, desactivar un antivirus o introducir un programa desde un 'pendrive' son conductas de riesgo que pueden comprometer la seguridad de una empresa.

Los piratas informáticos no solo buscan robar o secuestrar datos. Aumenta el número de 'hackers' que ofrecen a terceros el acceso a empresas intervenidas y 'botnets' (redes de equipos infectados por 'troyanos') para dirigir un masivo caudal de tráfico de internet hacia los servidores de una empresa competidora.

Cuando eso ocurre, los servicios 'online' de la firma atacada se bloquean. Si se trata de un portal de 'e-commerce', deja de vender. Si es un servicio, deja de prestarse. En ambos casos se deja de facturar y su credibilidad se deteriora. Una guerra sucia para eliminar rivales en territorio digital.

 

Fotos

Vídeos