Estamos viviendo una situación inédita que nunca antes se nos había presentado. El confinamiento en nuestras casas ha supuesto un cambio importante en el comportamiento, hábitos y modo de relacionarnos. En el ámbito empresarial han sido miles de trabajadores los que han desarrollado su actividad profesional, y aún continúan haciéndolo, desde sus domicilios. Se ha producido una digitalización que nos hace más fácil continuar con nuestra vida de una manera “normalizada”, pero que también, ha supuesto un aumento de los riesgos y amenazas en ese mundo virtual.

Los ciberataques a las entidades han aumentado exponencialmente durante estos dos últimos meses

 

La pandemia del COVID-19 ha ocasionado que la utilización masiva del entorno virtual por millones de ciudadanos aumente la creatividad y actividad de los ciberdelincuentes. Según un estudio de expertos en ciberseguridad, en el mes de marzo las ciberamenazas se multiplicaron por cinco.

España está entre los seis países que ha registrado más ataques en los dos últimos meses. La Policía Nacional y el Instituto Nacional de Seguridad alertan que los hackers están utilizando el COVID-19 como reclamo para enviar correos maliciosos.

 

 

Los sectores más afectados están siendo los de retail, transporte e industria. Cabe destacar en este ámbito, el reciente hackeo que ha sufrido la eléctrica EDP, a la que reclaman 10 millones de euros para desbloquear sus archivos. El sistema utilizado ha sido el ransomware, que consiste en cifrar los archivos y la información sensible de la compañía y pedir así un rescate millonario. Este tipo de ataques, no solamente van dirigidos a grandes compañías sino también a las pequeñas y medianas empresas. La única diferencia es la cantidad económica requerida para el rescate, pero el daño que sufre la entidad es el mismo, secuestro de información valiosa, no poder continuar con la actividad y, por lo tanto, se traduce en grandes pérdidas económicas.

 

¿Cómo se pueden proteger las entidades en esta “nueva realidad empresarial” para enfrentarse a los ciberataques?

 

Lo primero que se tiene que analizar es de dónde y cómo pueden esos ciberatacantes robar información valiosa y sensible de la empresa.

El factor humano es uno de los eslabones más débiles en la cadena del tratamiento de una gestión segura de la información. La mayoría de los ataques se realizan por ingeniera social, “engañando” a las personas implicadas en una entidad, desde los altos directivos hasta los niveles inferiores del personal. Sin embargo, la inversión que se hace en reforzar la seguridad de la empresa en este sentido es muy escasa.

 

La concienciación y la formación vitales para estar preparados

 

Se requiere no solamente concienciación en ciberseguridad sino también estar formados y preparados para conocer cuáles son los principales tipos de ataques y así, para cuando seamos el siguiente objetivo de los ciberdelincuentes podamos evitar las nefastas consecuencias que puede ocasionar a la empresa.

Son muchos los métodos que se están utilizando contra las entidades para hacerse con su información y con su dinero, tales como ataques de phishing y wahling, entre otros. Hay que conocer esos métodos para enfrentarse a ellos satisfactoriamente. Al igual que el mundo de la tecnología se desarrolla y cambia a un ritmo vertiginoso, también lo hace el mundo del cibercrimen. No podemos quedarnos atrás en esta nueva realidad empresarial.

Inscríbete a nuestra newsletter y recibirás gratis la lista completa de sujetos obligados a nombrar DPO.

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter