El pasado mes de mayo el presidente Joe Biden decretó el estado de emergencia por el hecho que la compañía Colonial Pipeline, que opera en uno de los principales oleoductos de Estados Unidos entre Texas y Nueva York, sufrió un ciberataque que la obligó a cancelar todas sus operaciones paralizando totalmente el oleoducto, una infraestructura que transporta el 45% del combustible en la zona. Colonial Pipeline, parece que pagó un rescate de 4,4 millones de dólares. Otro caso: el importante grupo de seguros CNA Financial pagó 40 millones de dólares de rescate por un ciberataque.
Todas estas cantidades, la mayoría pagadas en bitcoins, no incluyen los costes de los asesores, abogados, relaciones públicas y de negociación, ni los costes de oportunidad por los ingresos perdidos para hacer frente al ataque y sus consecuencias. Tanto los gobiernos como las grandes empresas empiezan a ser muy conscientes de los riesgos que comportan los ciberataques y ninguna organización, grande o pequeña, está libre de los ciberdelincuentes.
El mismo Gobierno de Catalunya sufrió en el diciembre pasado un crítico ciberataque, un ataque de "negación de servicio", que bloqueó el acceso a internet de la administración catalana, bloqueando unas tres horas sus capacidades de conectividad, dirigido principalmente a los servicios de salud. Un ataque que recuperó gracias a la intervención de la Agencia de Ciberseguridad de Catalunya. La Universitat Autònoma de Barcelona también sufrió un ciberataque, en este caso del Ransomware, con importantes consecuencias que duró semanas. Esto demuestra la importancia de que las empresas tienen que estar muy preparadas e invertir contra estos ciberataques.
El teletrabajo, la puerta de entrada
A mediados del 2020, la crisis de la pandemia de la covid-19 obligó a implementar relevantes cambios en todas las empresas en muy poco tiempo. Se pasó de un 10% de trabajo remoto a un 90%. Este aumento masivo comportó un aumento del riesgo.
Hoy la ciberseguridad es un elemento esencial por las empresas, que afecta a la protección de sus datos y de sus clientes. La ciberseguridad afecta en la contratación, en la producción, en la logística, en los call centers, etc., va mucho más allá de la seguridad tradicional de los servicios y sistemas de información y comunicación.
Según la agencia norteamericana FBI, la ciberdelincuencia ha aumentado considerablemente. Se calcula unas pérdidas de 4.200 millones de dólares en 2020. El FBI analizó 791.790 incidentes durante el 2020, donde el volumen de ataques se disparó a medida que aumentaba el uso del teletrabajo. Un informe publicado por el CCN-CERT muestra que en el Estado español, el 23% de las grandes empresas han sufrido en el último año un incidente de ciberseguridad. En las pequeñas y medianas empresas, el porcentaje es del 12% y, en el caso de ciudadanos, se eleva hasta el 28%.
La estrella de los ciberataques
La estrella de los ciberataques es el Ransomware: "ransom", significa rescate y "ware" secuestro de datos. Esta modalidad es realmente la piratería de nuestro siglo. Ramsomware ha llegado a altos niveles de sofisticación, que se basa en buscar espacios múltiples y vulnerabilidades, como cuando sus trabajadores inician sesiones de trabajo en remoto. Y debido al importante proceso de digitalización, estos piratas informáticos conviven dentro de las empresas sin ser detectados, buscan los espacios donde están los datos y la información de más valor.
A medida que aumenta el número de empresas obligadas a pagar rescates para recuperar el control, aumenta el número de hackers atraídos por este tipo de amenazas
La Compañía Cybersecurity Ventures estima que debido al ransomware, los costes provocados por ciberataques en la cadena de suministro, en los sistemas de control industrial o a la tecnología productiva, podría llegar a la cifra de 265.000 millones de dólares en el 2031. A medida que aumenta el número de empresas obligadas a pagar rescates para recuperar el control, aumenta el número de hackers atraídos por este tipo de amenazas, que son muy lucrativas. Hoy la ciberseguridad es un negocio delictivo a escala mundial que mueve más dinero que la droga.
Algunas compañías se cubren con los seguros de riesgos cibernéticos, una protección digital que cubre una cantidad de los daños, principalmente económicos como la compensación por las pérdidas de beneficios por la interrupción de negocio y que además proporcionan el apoyo técnico y jurídico y las sanciones posibles. En el programa de ciberseguridad de las empresas es clave estar muy preparados y disponer de un plan de protección y respuesta. Este tipo de seguros dan cobertura en este ámbito. Según los expertos, son asumibles las primas a pagar respecto al nivel de cobertura. A efectos prácticos todas las empresas tienen que disponer de un adecuado sistema de copias de seguridad en buenas condiciones que permita volver a la normalidad y sobre todo disponer de unas infraestructuras de conectividad seguras. Los ciberdelincuentes analizan el perímetro de ataque, aprovechan la vulnerabilidad de cualquier ordenador, entrando en las máquinas y servicios conectados, y por eso interesa tener todos los sistemas y los navegadores actualizados y disponer de una protección "antimalware".
Siempre hay que denunciarlo, es obligatorio por ley. Un ciberataque es un delito que produce una violación de seguridad de los datos y de los derechos y libertades de las personas.