Si ya de por sí el virus de la pandemia ha afectado enormemente a las empresas españolas ahora una nueva ola se cierne sobre ellas. Pero, en este caso no se trata de un coronavirus, sino de un virus informático. El número de empresas que han registrado ciberataques en los últimos años no para de crecer. La transformación digital de las compañías ha traído consigo grandes beneficios al tejido económico y empresarial de nuestro país. No obstante, la digitalización también conlleva asumir unos riesgos hasta el momento (casi) desconocidos.

Grandes empresas y entidades financieras como Damm, Mediamarkt, El Corte Inglés o CaixaBank han sido víctimas en las últimas semanas del mal hacer de los ciberdelincuentes. Además del rescate exigido por estos, que suele oscilar entre los 10.000 euros en las pymes y los 100.000 euros en las grandes compañías, la extorsión trae consigo la paralización de las actividades y el consecuente coste económico.

Todas estas claves se han analizado en la mesa redonda ‘Impacto económico de los ciberataques’, organizada por el Colegio de Economistas de Valencia.

Ninguna empresa está a salvo de un ciberataque

Rafael Rosell, director comercial de la empresa de ciberseguridad S2 Group, explica que «los malos» están acumulando «ingentes cantidades de dinero con esto«. Una situación que repercute en la producción de las empresas que suelen tardar varios meses en recuperar sus sistemas al 100 %. «Estamos en una situación en la que se junta la tormenta perfecta. Todo está conectado, accesible y vulnerable. A partir de ahí, los malos no tienen más que ir haciendo su trabajo«, comenta.

Ante esta situación Rosell advierte que el mayor problema es la falta de concienciación. «Muchas empresas piensan: ‘Yo no soy interesante. ¿Quién va a atacar a mi empresa?’«, afirma. Y esto, en su opinión, es uno de los peores problemas. Juan José Enríquez, decano del COEV, añade: «Las pymes lo ven como algo ajeno porque ven a las grandes compañías y piensan: ‘¿De mí que van a querer?’. Pero, es importante tener claro que esto inmoviliza a las empresas y generan un coste enorme. No es cuestión de las grandes, todos estamos expuestos«.

Selva Orejón, consultora experta en ciberseguridad e identidad digital y perito judicial, explica que las extorsiones funcionan por olas. La nueva moda desde hace unas semanas es la ‘sextorsión’ de grandes directivos. Pero, las más comunes son las de robo de datos de cuentas corporativas. Orejón comenta que en España ante un acceso ilícito no se inician investigaciones. Otro de los problemas es que «no se está dando el valor que tienen las pequeñas intervenciones digitales en falta de seguridad y conocimiento legal que las personas de primera línea tienen. Muchas personas que gestionan redes no trabajan con documentación cifrada. Y la mayor parte no identifican las filtraciones de información«.

Una vacuna para los ciberataques

El director comercial de S2 Group apunta que hay que trabajar la prevención , ya que es «la mejor vacuna para los ciberataques«. «Hemos desarrollado junto al Centro Criptológico Nacional un marco de herramientas compartidas para que la empresa pública y privada sean cada vez menos vulnerables«, dice.

Además, ha explicado que los ciberataques de ransomware le cuestan mucho dinero al Estado. Y pone de ejemplo los recientes ataques al SEPE o a la Universidad Autónoma de Barcelona. «Son difíciles de defender porque somos dependientes de que una persona pinche en un correo electrónico que no debe«. S2 Group crea herramientas de vacunación en los equipos para que el virus no desarrolle su actividad dentro de una organización.

De nuevo apunta a que España es un país de pymes y que «si lo que queremos como Estado es proteger a nuestra sociedad hay que ayudar a las pymes». El problema en su opinión es la falta de sensibilización. «Lo que tienen que entender las pymes es que la transformación digital sin ciberseguridad no cabe«. comenta. Y añade: «A más digitalización, más problemas«.

También, argumenta que exponer el nivel de reputación es un problema para las empresas. «Las empresas tendemos a compartir más porque la legislación obliga a ello. Hemos crecido a 300.000 denuncias de delitos, un 32 % más. Pero, aún se denuncia menos de un 10 % de lo que ocurre«, agrega.

Y finaliza: «La madurez en términos ciber es baja como sociedad. Somos muy permeables y nos hace falta concienciación. Al final, no contarlo influye a peor«.