Los últimos estudios sobre ciberseguridad en las empresas españolas indican que el 43% de las firmas nacionales temen un ataque en los próximos seis meses, así lo refleja una encuesta realizada por la firma de seguridad Bit9. Por su parte el Instituto Nacional de Tecnologías de la Comunicación, Intecco, señala que en los últimos cuatro años el número de amenazas cibernéticas se ha multiplicado de manera exponencial produciéndose además un cambio en la naturaleza de las mismas, “se ha pasado de amenazas conocidas, puntuales y dispersas, a amenazas de gran sofisticación, persistentes y con objetivos muy concretos”.
Los números hablan solos. La empresa de seguridad MCaffy cifra los beneficios de estos delitos en el mundo en 750.000 millones de dólares al año y las empresas internacionales invirtieron alrededor de 88.000 millones de euros en 2012 para enfrentarse a los efectos de los ataques cibernéticos, según el estudio de la consultora IDC a encargo de Microsoft. Las empresas con menos de 250 empleados centraron el 31% de todos los ataques dirigidos en el año pasado, volumen que aumentó tres veces en comparación al 2011 según el último informe sobre ‘Amenazas a la Seguridad en Internet’ de Symantec.
Lejos de parecer una trama de película de ciencia ficción, VLC News ha hablado con una empresa valenciana de ciberseguridad para conocer esta realidad. “Hemos notado un incremento brutal de incidentes en las empresas valencianas – y españolas-. Hace unos años los ‘ataques’ afectaban a grandes firmas pero en la actualidad estos incidentes también se producen en las pymes”, asegura José Rosell, socio director de la compañía S2, quien añade que no depende del tamaño de la empresa para ser blanco de estos delitos, sino de la actividad a la que se dediquen.
“Hay empresas pequeñas que manejan historiales clínicos o información sensible que tiene una necesidad superior de seguridad que por ejemplo firmas más grandes de sectores menos sensibles a estos ataques como la construcción”, agrega Rosell.
Entre los ataques más frecuentes se encuentra el robo de información o secretos, temas de investigación o desarrollo, ciberespionaje, ciberdelicuencia, robo de dinero, incluso incidentes que afectan al funcionamiento de las empresas, como por ejemplo el apagón de sistemas de producción. Un dato significativo: en los últimos años estos incidentes se han multiplicado más de un 100% en las empresas españolas, según el socio director de la compañía valenciana.
“Hemos tenido a pymes como clientes que han sufrido el robo de 40.000 euros en un incidente de seguridad o les han copiado su secreto mejor guardado, el producto que iban a lanzar el año que viene. Todo lo que sale en la televisión o en el cine es cierto, incluso a veces se queda corto”, advierte.
Respecto a las empresas valencianas, los sectores que más expuestos están a estos ataques son aquellas que más utilizan las tecnologías de la información para su funcionamiento como por ejemplo, la administración pública, la banca, seguros, sanidad y empresas tecnológicas que no tienen departamentos especializados en seguridad. Así, todos aquellos sectores que hacen un uso intensivo de la tecnología para desarrollar su negocio y que manejan información sensible son un blanco fácil, como negocios que guardan historiales clínicos o firmas que están desarrollando un nuevo producto .
A nivel internacional un hecho reciente que ha despertado la concienciación sobre la importancia de mantener la seguridad en las empresas es el caso de espionaje a administraciones públicas ‘Octubre Rojo’ y a nivel nacional el caso Pitiusa, una red que vendía datos personales clínicos al mercado negro.
“Es importante concienciar a empresas y personas sobre estos temas para garantizar la seguridad en todos los ámbitos de la vida de un ciudadano”. Según las últimas publicadas, a nivel mundial un millón de personal al día son víctimas del cibercrimen y cerca del 12% de los usuarios de Internet ha tenido alguna experiencia con el fraude.