Los delincuentes cibernéticos se parecen a los que están en las calles, al menos en su estrategia a la hora de ejecutar sus ataques: van a por los más débiles y los que saben que tienen menos posibilidades de tener algún tipo de protección. Las víctimas más comunes son, por tanto, las pequeñas y medianas empresas. Los ciberataques son tan habituales en este ámbito que aproximadamente la mitad de las pymes viguesas sufren algún tipo de hackeo por parte de los vándalos de la red.
El motivo es obvio: son más vulnerables que las grandes ya que en muchos casos o bien consideran que innecesario protegerse contra los hackers, o bien están tan apretados económicamente que prefieren recortar gastos en seguridad informática pese a que, a lo largo, puede salir muy caro. En cambio, la cifra de ataques en el entorno de Vigo se reduce. En municipios como Cangas, Moaña, Porriño o Mos, la delincuencia en la red contra las pymes es mucho menor.
¿Y cómo pueden las empresas prevenir que les roben datos o sufrir la ira de los delincuentes de la red? Las empresas de seguridad de informática recomiendan, en primer lugar, lo más básico: proteger los ordenadores con un cortafuegos que bloquee accesos no autorizados al sistema, y con un antivirus que esté actualizado. Otra de las recomendaciones es revisar las contraseñas, pues los hackers utilizan programas para intentar averiguarlas. Además, es importante crear copias de seguridad para que los archivos no se pierdan o desaparezcan a causa de un ciberataque. Y como las empresas que tienen un número reducido de empleados no suelen tener un departamento informático que se encargue de la seguridad se recomienda también mejorar la formación de los trabajadores a través de cursos de seguridad.
En caso de que todas estas precauciones no hayan funcionado y se sufra un ataque informático, es importante reunir todos los datos posibles sobre el hackeo y presentar una denuncia ante la policía por violación de la privacidad. No solo eso, los expertos alertan de que, si no denuncian estos ataques, las pymes afectadas sí pueden verse demandadas por personas que ven cómo su información ha sido robada y que consideran que se ha vulnerado la ley de protección de datos.
Las polizas
Para evitar todo esto, existen también los seguros de ciberriesgos para pymes y autónomos que cubren los daños causados por los hackers que, precisamente, pueden provocar graves pérdidas económicas a las empresas. Estas pólizas protegen a las compañías contra daños o pérdida de datos en los sistemas informáticos. También cubren los daños que se les causen a terceros.
Las empresas viguesas, sin embargo, son todavía reacias a contratar este tipo de pólizas. O porque no las conocen o porque, directamente, piensan que no son de utilidad porque nunca la van a necesitar. Pero, por probabilidad, tienen un 50% de opciones de que algún día sean hackeadas.
Como publicó ayer FARO, Vigo registra al día 1.400 ciberataques a ordenadores, sistemas o redes, cifra muy superior a la registrada en cualquier otro punto de la provincia de Pontevedra. Los ataques más habituales son los denominados Arrkii, que se trata de un kit de desarrollo de software de publicidad que se ajusta a la definición de lo que Google considera un comportamiento malicioso realizado por una aplicación. Muestra anuncios de forma abusiva, efectúa fraudes publicitarios haciendo clic en anuncios sin interacción por parte del usuario, instala programas de manera silenciosa y sin consentimiento y dispone de un mecanismo de actualización inmediata.
La segunda amenaza más común es la que se conoce como Elex, que protagoniza menos del 10% de los casos. Se trata de un tipo de software malicioso que se ejecuta en el ordenador para exhibir publicidad no deseada. Se considera un complemento o una extensión del navegador web utilizado. Los Uupay, que roban información del dispositivo y bloquea las actualizaciones de seguridad del sistema operativo, y los P rizeRat, que recogen datos personales del usuario (número de teléfono, ubicación...) y envía los datos a un servidor remoto, son otras de las amenazas.
Adolfo Campos - Director del Instituto Atlántico del Seguro (inade)
Adolfo Campos - Director del Instituto Atlántico del Seguro (inade)
"El empresario está sensibilizado, pero todavía no lo suficiente"
Adolfo Campos, director del Instituto Atlántico del Seguro (Inade), alerta de la "lentitud" en los empresarios para concienciarse sobre los peligros que supone para sus compañías sufrir un ataque informático. "Todavía no ha calado lo suficiente", lamenta Campos. El director de Inade alerta de que la contratación de pólizas de seguros que protejan de los cibearataques "no está a un nivel óptimo" y recuerda a las pymes la importancia de proteger los datos de empresas y personas que tengan en su sistema porque, ante un hackeo, los delincuentes cibernéticos pueden difundir esa información y los afectados acabarán denunciando a la pyme por vulnerar la ley de protección de datos.
