Los «hackers» hacen su agosto con el teletrabajo

Así lo manifestó la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, al señalar el auge del teletrabajo como una de las principales consecuencias de que en el último año se hayan duplicado los ciberataques de carácter «grave» , mientras que los considerados «críticos» ya han superado las cifras de 2019 en España.

Un dato que confirman a ABC distintas consultoras especializadas en ciberseguridad, que alertan del crecimiento exponencial de este tipo de delitos, sin distinción de objetivos en cuanto al tamaño de las firmas. En la misma línea, un estudio llevado a cabo por Sophos desvela que el 51% de las empresas reconoce haber sufrido al menos un ataque de «ransomware» durante los últimos doce meses, aunque la mayoría admite haber recibido hasta dos.

El «ransomware» es la modalidad de ataque favorita de los ciberdelincuentes. Su «modus operandi» habitual tiene como canal el buzón «spam» del correo electrónico de sus víctimas en el que, a modo de ejemplo, suplantan la identidad de entidades financieras para hacerles llegar mensajes engañosos que contienen enlaces «malware» con el que los malhechores consiguen obtener acceso a los sistemas de los usuarios. Posteriormente, bloquean la interfaz de sus presas que, al intentar pulsar el teclado, ven saltar un mensaje de alerta donde les chantajean para pagar un rescate si quieren recuperar el acceso a su ordenador.

«La mayoría de estos delincuentes buscan una contraprestación o sustraer datos personales para después revenderlos en la “dark web”. Allí se encuentran multitud de ofertas de venta de información de particulares y empresas», detalla a este periódico el director de protección de datos de Grant Thorton, Antonio Sánchez. De hecho, la Agencia Española de Protección de Datos cifra en más de mil las violaciones de seguridad vinculadas exclusivamente al robo de datos de tipo personal.

La patronal de las pequeñas y medianas empresas (Cepyme) ya advirtió al principio de la pandemia de la posibilidad de que crecieran entre estas entidades los asaltos online si no adaptaban la protección de sus equipos y la de su personal que trabaja desde casa . En este sentido apuntan que el teletrabajo «es más que la adquisición de un portátil», ya que existen brechas de seguridad en las bases de datos compartidas, las conexiones en red con compañeros o el «cloud». Según Cepyme, el 60% de las pymes que han recibido este tipo de ataques han tenido que echar el cierre tan solo seis meses después de sufrirlo , mientras señalan a las gestorías como unas de las principales perjudicadas, ya que por su tipología de negocio -manejan datos personales y financieros de clientes- muchos perdieron rápidamente su confianza en ellas y han decidido prescindir de sus servicios.

Ahora, con la digitalización en boca de todos como respuesta a la modernización de la economía, la falta de interés entre las compañías españolas en materia de protección cibernética sigue siendo un escollo en el avance de este proceso. En juego, la confianza de los clientes que necesitan sentirse seguros, por ejemplo, a la hora de comprar online o llevar a cabo cualquier gestión en la que tengan que presentar datos personales y financieros. Desde Grant Thorton y Cepyme apuntan a que «urge» una alfabetización de ciberseguridad entre las firmas y trabajadores españoles.