En España hay casi 1,3 millones pymes con asalariados y más de 1,5 millones de autónomos, muy vulnerables a los ciberdelincuentes por la falta de medios para garantizar su seguridad informática. Los ransomware -programas que secuestran digitalmente el ordenador- son su principal amenaza. No hay estadísticas sobre el número de delitos que sufren las pequeñas y medianas empresas (pymes), pero los investigadores advierten de que los ataques informáticos aumentan en ellas al mismo ritmo que crece la ciberdelincuencia en general: en torno a un 27% anual sin contar la cifra negra (lo que no se denuncia).
Responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil explican a Efe las amenazas a las que se enfrentan las pymes, un goloso objetivo para los ciberdelincuentes, conocedores de los escasos medios con los que cuentan para blindar sus sistemas informáticos. Cuando se habla de ciberseguridad -subrayan los expertos de la UCO-, se relaciona casi siempre con las grandes empresas, pero no hay que olvidar que éstas (las que tienen más de 250 trabajadores o mueven un capital superior al los 50 millones de euros) representan solo el 0,2 % del tejido empresarial español.
La mayoría de las pymes no pueden permitirse el esfuerzo económico que una gran empresa hace para proteger su infraestructura de servidores. De ahí -subrayan los expertos- la necesidad de apoyarse en entidades como el Instituto Nacional de Ciberseguridad (Incibe) y en impulsar la formación de sus trabajadores. “Los atacantes prefieren dar muchos golpes de menos dinero que un solo supergolpe”, resaltan los investigadores antes de asegurar que la amenaza que más daño hace a las pymes son las ciberataques de tipo ransomware.
Se trata de una especie de virus que cifran el contenido del ordenador y que llegan al terminal a través de correos masivos que incluyen un archivo hubiera adjunto. Al abrirlo, el ransom empieza a funcionar, a la vez que aparece un mensaje en el que se informa de que se ha cifrado el terminal y se exige una cantidad de bitcóin para recuperar la información. Los ciberdelincuentes utilizan “cebos” que obligan al usuario a pinchar en el enlace que contiene el virus. Se trata de un negocio que va a más y, de hecho, si hace unos años había 4 o 5 ransomware, ahora la cifra ya casi alcanza los mil.
Para empresas de poco tamaño, perder toda la información puede abocarle a la desaparición. Por eso, no le queda más remedio que pagar el rescate que los cibercacos le piden.
“Fraude al CEO” Otra de las amenazas es el conocido como “fraude al CEO”. Se trata de suplantar la cuenta de correo de un alto directivo de la empresa y de enviar un mail a un responsable financiero de la misma pidiendo una transferencia de dinero -generalmente a una cuenta de otro país- para una inversión urgente. Hasta 10 millones de euros se ha estafado a alguna empresa por este método, que afecta más a empresas de medio tamaño que a las más pequeñas.
Las pymes también sufren otro tipo de fraude, que consiste en robar la contraseña de la cuenta de su correo electrónico e interponerse en el intercambio comercial que la empresa mantiene con sus clientes o proveedores. Así, con la excusa de que ha cambiado la cuenta bancaria donde habitualmente se realizaban las transacciones, aportan otro número, de tal manera que el dinero llega a los malos.
La falta de medios hace que las pymes piquen en estos timos. Sin embargo, no son muchas las denuncias que se reciben, en parte porque temen que quede dañada su reputación, toda vez que los ataques ponen al descubierto los datos de carácter personal de los usuarios y clientes.
Los investigadores de la UCO aconsejan que se denuncie y hacen un llamamiento a las pymes para que se conciencien de la ciberseguridad, porque aunque no se tenga capacidad para invertir recursos propios, pueden subcontratarla. Asimismo, instan a apoyarse en servicios como los que les ofrece el Incibe, a actualizar sus sistemas operativos para que no queden agujeros y a cifrar toda la información que alojen en la nube. - Efe