El teletrabajo dispara los ciberataques

Las cifras no dejan lugar a dudas. Los intentos de 'hackeos' han proliferado, especialmente entre las administraciones públicas. La directora del CSIRT-CV, el Centro de Seguridad TIC de la Generalitat, Lourdes Herrero, reconoce que el aumento ha sido «notable». Prueba de ello es que durante el primer semestre de este año han detectado cerca de 3.300 incidentes que, según recalca, suponen casi la misma cantidad registrada durante todo el año 2019. La mayor parte de esos intentos de intrusión, explica Herrero, se han localizado en la red corporativa del propio gobierno autonómico.

Uno de los principales motivos de ese alza se encuentra en el teletrabajo que se instauró a raíz del estado de alarma. Un salto que se produjo en algunos casos «sin la capa de seguridad necesaria», admite la directora del CSIRT-CV. Lourdes Herrero subraya que su departamento hizo en esos primeros momentos un «esfuerzo brutal» para definir los procedimientos y monitorizar los accesos en la red de la Generalitat. En cambio, «otros lugares han quedado más desprotegidos», añade.

Los ataques más frecuentes están siendo los códigos maliciosos, como el 'ransomware' para exigir el pago de un rescate por desencriptar los archivos que han cifrado los delincuentes informáticos, o el 'phishing' para robar información sensible. En caso de sufrir un ciberataque, Lourdes Herrero hace hincapié en que «siempre hemos recomendado no pagar».

Esta misma opinión comparte, Miguel Ángel Juan, socio-director de S2 Grupo, una empresa valenciana especializada en ciberseguridad y ciberinteligencia con sedes en varios países. Los motivos son claros: no asegura que se recupere la información y se da a entender que, si de nuevo te pasa lo mismo, estarás dispuesto a volver a pagar.

Lo mejor para evitar caer en la trampa es no abrir en el correo ningún documento adjunto no solicitado y no clicar en ningún enlace sospechoso o no pedido, insiste Juan. Los 'hackers' aprovechan esa curiosidad para colar programas maliciosos y causar estragos.

Copias de seguridad

Para asegurarse de poder recuperar la información en caso de caer en las garras de un ciberdelincuente, el director de S2 Grupo recomienda a las organizaciones y empresas que tengan copias de seguridad de los archivos. «Deben estar actualizadas, en un lugar seguro, adecuado y protegido», recalca Miguel Ángel Juan. Eso no sólo servirá en caso de 'hackeo', sino también de avería, por ejemplo.

Por su parte, desde Redess 3.0, Jesús Bravo, experto en informática, seguridad y en negociar ciberataques a las empresas, explica que con la pandemia «han aumentado los ataques un 300%». Según Bravo, el 80% de las empresas españolas han sido atacadas y de estas el 99% son pymes que «no invierten en seguridad».

Este informático de Redess 3.0 indica que pagar para lograr recuperar la información no es algo que se debería hacer, «pero las empresas se agarran a esta alternativa». Además, señala que las estadísticas apuntan a que «sólo en el 20% de los casos que se paga se recuperan los datos», pero reconoce que en todas las ocasiones en las que ha intervenido en un rescate donde los afectados han pagado, la operación se ha saldado con éxito, pero «nunca pago más de 3.000 euros».

Los ciberdelincuentes siempre piden el pago en criptomonedas porque así «cobran de forma anónima». Para Bravo, el Gobierno «tiene en su mano cortar estos secuestros». Según él, es «tan sencillo como prohibir la compra de criptomonedas porque así no habría forma de pagarles, ya que ellos no van a cobrar en euros».