Cada vez son más habituales las noticias sobre ataques informáticos contra grandes corporaciones. Por ejemplo, los han sufrido el SEPE (Servicio Público de Empleo Estatal) o el Hospital Clínico de Barcelona, este último el pasado 5 de marzo, quedando paralizado el 70% de intervenciones programadas durante días.
En casi todos los casos, la finalidad es exactamente la misma: parar la actividad del atacado e imposibilitar el acceso a sus sistemas y datos, encriptando la información. A partir de aquí, se pide dinero a cambio de la clave que permitirá la desencriptación de los datos.
Una publicación de la Comisión Europea Cybersecurity for Non-Profit Organisations, de febrero del 2020, destacaba que las entidades sin ánimo de lucro son más vulnerables a las amenazas cibernéticas, puesto que no disponen de los mismos recursos que las organizaciones empresariales para invertir en seguridad. El documento también hablaba de la importancia de proteger la privacidad y confidencialidad de los datos, así como de mantener la integridad y fiabilidad.
Evolución de los ciberataques
Con la irrupción de la pandemia, muchas entidades se tuvieron que digitalizar de un día para el otro, en muchos casos, de manera poco planificada, estudiada o segura. Esto hizo crecer las posibilidades de éxito para las organizaciones criminales.
Durante el 2020-2021 los objetivos atacados pagaban los rescates a los extorsionadores, sabiendo que las pérdidas podrían ser demoledoras, puesto que no habían invertido en seguridad o no habían elaborado ningún plan de contingencia.
Evolución de las cantidades económicas transferidas a los operadores de ransomware hasta el 2021.
CONCIENCIACIÓN DE SUFRIR UN ATAQUE INMINENTE
Las empresas y entidades se han dado cuenta de lo importante que es invertir en asesoramiento tecnológico, así como en la implementación de seguridad en sus equipos informáticos y en sistemas de backups. Incluso se contratan seguros. Aunque hay que tener cuidado, puesto que a menudo exigen que el cliente cumpla un nivel de seguridad adecuado y entre el 90 y 95% de las aseguradoras normalmente no cubren los delitos causados por los ataques más comunes.
Desde el 2021 (año de máxima recaudación para los ciberdelincuentes), las entidades son cada vez más conscientes de la importancia de proteger sus datos y, sobre todo, de no pagar ningún rescate. Esta acción desesperada solo dota de más recursos a quienes pueden volver a atacar en un futuro. Gracias a la concienciación de las entidades y al asesoramiento y refuerzo en materia de seguridad informática, la tendencia de la recaudación, va claramente a la baja.
Evolución de las cantidades económicas transferidas a los operadores de ransomware hasta el 2022.
Aun así, son tan rentables estos tipos de ataques que cada vez hay más organizaciones cibercriminales, están mejor organizadas y disponen de más recursos técnicos y económicos. Las estadísticas reflejan que los ataques informáticos son un modelo de negocio para las organizaciones cibercriminales y que continúan al alza.
Además, con los años, los ciberataques han tendido a atacar a entidades grandes, dado el rédito que pueden obtener fruto de un ataque muy perpetrado. Sin embargo, hay que tener en cuenta que cuanto mayor es la empresa, más recursos tiene para invertir en seguridad y, por lo tanto, más complicado es tener éxito en el ataque. Entonces, esto no deja a salvo a las organizaciones de medida pequeña.
Evolución de la medida media de las empresas víctimas de ransomware.
Todos estos datos ponen de manifiesto que los ciberataques están al orden del día y, aunque consideremos que nuestra entidad es poco relevante y con pocos datos de interés, siempre hay que proteger nuestros datos y trabajar para garantizar la seguridad de nuestros dispositivos informáticos.
Desde el servicio informático de Gestión Tercer Sector, ayudamos a tu entidad a mejorar en seguridad informática. Además, en Fundación Esplai desarrollamos, junto a Microsoft, formación en ciberseguridad.