De un tiempo a esta parte, el aumento del número de ciberataques en España ha crecido exponencialmente, multiplicándose por más de 25 en la última década. Muchas son las causas que han provocado esta situación, pero, sin duda, últimamente la influencia de la guerra entre Rusia y Ucrania, sobre todo desde el ámbito de los hacktivistas prorrusos, ha conseguido que la cifra de ciberataques prácticamente se haya duplicado de 2022 a 2023, superando por primera vez los 100.000 por año (como se puede observar en el gráfico adjunto). Como ya sabréis, diversas empresas estratégicas españolas, tales como el Banco Santander, Iberdrola, DGT o Telefónica ya han sufrido graves ataques de este tipo; sin embargo, ninguna organización está a salvo, pues las empresas de menor tamaño tienden a contar con una menor protección frente a riesgos cibernéticos, por lo que pueden terminar siendo todavía más atractivas para los hackers. De hecho, las pymes son las más rezagadas en la protección contra este tipo de ataques, porque cuentan con menor inversión y formación.
En cualquier caso, si hay algo en lo que coinciden todos los expertos es que esta situación va a ir a más y que, por lo tanto, es necesario estar preparados. No podemos confiarnos porque pensemos que no tenemos información confidencial que ocultar, pues cualquier dato es susceptible de ser robado o usado para pedir un rescate, por ejemplo (práctica, esta última, conocida como ransomware). En este sentido, además del robo de datos, los hackers también son capaces de atacar nuestros sistemas informáticos y maquinaria de producción, lo que podría derivar en una interrupción de negocio y, en consecuencia, un lucro cesante importante. Otras amenazas de cibercrimen que considerar pueden ser: el phising (estrategia por la cual el ciberdelincuente se hace pasar por una entidad de confianza para conseguir introducir programas maliciosos a través del correo electrónico del usuario), los malware (los cuales se están recrudeciendo por culpa de la IA), o incluso las estafas telefónicas que suplantan identidades para pedir claves y contraseñas.
La Auditoría Deloitte ha demostrado (tal como explica en su informe sobre el estado de la ciberseguridad en España) que en los casos en los que la propia Dirección de cada empresa se ha implicado en la defensa ante estas amenazas, su protección cibernética ha mejorado hasta en un 85%. Asimismo, esta firma considera necesario el respaldo de terceros expertos sobre este tema para abordar lo mejor posible esta situación.
Los datos aquí presentados nos llevan a una clara conclusión: toda organización de cualquier tipo necesita una estrategia holística de ciberprotección para hacer frente a los innumerables riesgos que amenazan desde la red. No obstante, también parece evidente que simplemente con estas barreras no basta para conseguir una defensa completa, por lo que se antoja imprescindible contar con un buen seguro de ciberriesgos para paliar las consecuencias que un ataque de este tipo haya podido provocar. Las pólizas de responsabilidad civil que todos tenemos contratadas para proteger a nuestras empresas no incluyen este tipo de coberturas, por lo que sería muy recomendable estudiar la posibilidad de contar con un ciberseguro para que la compañía se encargue de realizar las pertinentes actuaciones de contingencia frente a ataques cibernéticos, de recuperar datos electrónicos, del reemplazo de hardware o de cubrir las pérdidas de beneficios por interrupción de negocio.
Eduardo Ruiz, Dpto. Comercial.- SUÁREZ CONSULTORES Correduría de Seguros S.A.U.
FUENTES:
- Centro Criptológico Nacional (13-11-2023). “Análisis de las ciberamenazas nacionales e internacionales, de su evolución y tendencias futuras”, Ciberamenazas y tendencias edición noviembre de 2023, CCN-CERT IA-35/23.
- Del Palacio, G. (4-06-2024).“…y se avecina una oleada de estafas: <<Tenían nuestros datos del banco>>”, El mundo, Madrid.
- Departamento de Seguridad Nacional (2023), “Informe Anual de Seguridad Nacional 2023”, Edición marzo 2024.
- Ferri, P. “¡Es posible que tu mayor riesgo no entre por tu puerta! Los ciberriesgos”.
- Publicaciones Deloitte (2024). “El estado de la ciberseguridad en España, V Edición”. Consultado el 11 de junio de 2024.
- Rodríguez, J. M. (4-06-2024). “Los ciberataques no se conforman con el Ibex: <<Esto va a ir a más>>…”, El Mundo, Madrid.