Los ciberataques a instituciones de todo tipo (desde empresas a organismos públicos, particulares y autónomos) son una tendencia muy al alza durante los últimos años. Absolutamente nadie esta exento del creciente riesgo que supone disponer de un sistema informático para realizar las tareas del día a día, y sin importar el ámbito de su uso, cada vez estamos más expuestos.
Y así lo demuestran las estadísticas que no hacen más que ir en aumento año tras año, y es que en 2021 los ciberataques reportados fueron un 50% superiores de lo que lo fueron el año anterior, siendo los sectores de la educación e investigación los más afectados, ya sea en el número de ataques como en el incremento de estos.
Parece ser que estamos crecientemente acostumbrados a ver noticias respecto del tema, sin pararnos a pensar que cualquier día cualquiera de nosotros podríamos ser los próximos afectados, puesto que el foco mediático se lo suelen llevar grandes empresas e instituciones como pueden ser las universidades.
Normalmente se tiende a pensar en las implicaciones económicas que estos ataques tienen sobre las organizaciones en el corto plazo, en el sentido de los cuantiosos rescates que se piden a las empresas para recuperar el acceso a sus bases de datos (en lo referido al ransomware, la práctica más común), aunque esto tan solo se trata de la punta del iceberg.
Lo más preocupante suelen ser las consecuencias posteriores al ataque, dado que puede dar lugar a una pérdida de confianza por parte de los clientes, y por ende una reducción en las cifras de ventas, sin contar con que, si alguien ha podido explotar una debilidad en una ocasión y las mismas no son solventadas, en cualquier momento la víctima podría volver a ser atacada.
Y eso sin tener en cuenta que hasta que el ataque no se resuelva, en muchas ocasiones, los empleados pierden toda capacidad de trabajar puesto que no tienen acceso ni a sus softwares ni a la información de productos y clientes, aunque esos mismos trabajadores siguen cobrando como es evidente, aunque sin generar ningún retorno.
Además, en función de las circunstancias bajo las cuales se dé la brecha de datos, este hecho puede llegar a ser imputable como una negligencia por la Agencia Española de Protección de Datos (AEPD), resultando el ataque en un doble (sino triple) desembolso de dinero, dado que la empresa en cuestión deberá apresurarse en solventar sus potenciales debilidades con el fin de evitar problemáticas similares, así como pagar una multa por su “irresponsabilidad”.
Es por esta razón que el presupuesto que las empresas dedican a la protección de datos y la ciberseguridad no ha parado de incrementarse en respuesta a la creciente inseguridad. Resulta que hasta el 70% de las empresas en España declaran que los recursos dedicados a la ciberseguridad aumentarán.
No obstante, los hackers parecen ir siempre un paso por delante, ya sea porque las empresas no destinan lo suficiente a protegerse, porque toman medidas demasiado tarde o porque simplemente no se lo pueden permitir dado el incremento en los costes que la pandemia ha supuesto para el tejido empresarial a nivel global.
Como antes he mencionado, el sector público tampoco se salva, sino todo lo contrario, son uno de los objetivos favoritos de los ciberdelincuentes, y para darse cuenta no hace falta más que recordar los ataques que ha sufrido el Servicio Público de Empleo Estatal (SEPE) el cual ha sido embestido múltiples veces a lo largo de 2021.
A raíz de estas conclusiones me gustaría hacer un llamamiento a todas las empresas para que intenten desarrollar protocolos de respuesta eficientes ante tales ataques, así como campañas competentes y efectivas por parte de la administración, para intentar crear entornos de trabajo más seguros, ya que en definitiva la integridad de nuestra información está en juego.