Pymes viguesas, en alerta tras el aumento de la ciberdelincuencia

Las pymes viguesas están registrando más ataques que nunca a través de Internet. Si bien nadie está a salvo de los ciberdelincuentes, ya sea grandes o medianas empresas, administraciones públicas o particulares, especialmente los ataques se están enfocando a las empresas de menor tamaño al ser éstas las que menos preparación tienen para su defensa. No obstante, la ciberdelincuencia ha aumentado un 24% en 2023 a nivel nacional según el Instituto Nacional de Ciberseguridad (Incibe), y más de la mitad de los particulares vigueses ya han recibido, al menos, un ataque con el método phishing (a través de correos electrónico).

Para ello, la respuesta a esta ofensiva es sencilla: la formación. Eliana Pardo, de la empresa de seguridad Ría21, afirma que los ataques han podido ascender hasta un 50% durante el último año, pero su alcance está siendo menor ante el interés de las empresas pequeñas de contar con su negocio bien protegido: “Antes se creía que con un antivirus ya estaba todo, ahora ya vemos como cada vez más empresas en Vigo nos solicitan cursos y programas protectores”. Hizo hincapié en las empresas industriales, las más castigadas por este método delictivo porque “una jornada parada les hace perder mucho dinero” y que un buen ataque que culmine puede hacer que la pyme sufra el mayor castigo: “Lo más duro es tener que cerrar, puede suceder, así como que se haga una filtración de datos y que eso suponga una buena multa a la empresa”.

Realizar programas que protejan la red o impartir cursos de ciberseguridad están siendo las medidas adoptadas por las empresas dedicadas a la seguridad en internet, donde Pardo asumió que fue una ardua labor ante “el desconocimiento existente en la materia”, con los apoyos por parte de las instituciones públicas que “han favorecido a que se protejan hasta las empresas más pequeñas”.

Sin embargo, el eslabón más débil en la cadena es la persona humana. Los particulares también son objeto de los ciberdelincuentes debido a la facilidad de alguno para ‘abrirles las puertas’. Según el Incibe, la provincia registró en el 2023 un total de 92.335 dispositivos vulnerables, que podrían ser objeto de un ataque en cualquier momento y ser culminado. Llama la atención que los ataques más habituales para las empresas de ámbito privado es el tradicional phishing, con 1 de cada 5 consultas registradas afectadas por esta técnica. En segundo lugar se encuentra la suplantación de identidad. En cambio, la ciudadanía está más afectada por el vishing, (acceder a datos personales mediante una llamada telefónica), por delante de compras fraudulentas y suplantación de identidad.

Más de mil ataques en Galicia a la administración

Otro de los objetivos de gran importancia para los ciberdelincuentes es la empresa pública, por el interés que genera la cantidad de datos de relevancia que puedan manejar. Juan Aguiar, del Área de Tecnologías y de Información (ATIC) de la UVigo aseguró que el problema para estos entes, lejos de descender, va en aumento progresivamente: “Es un problema que se va a incrementar mucho, tanto en cantidad, como sobre todo en complejidad, y que necesitará que las instituciones, tanto públicas como privadas, aborden desde un punto de vista estratégico ya que por un lado pone en riesgo los objetivos de negocio y por otro afecta a toda la organización, no solo a la parte técnica”.

Desde la Universidad poner el enfoque en las infecciones SQL, una infiltración de un código malicioso en programas elaborado con descuido que puede comprometer a la base de datos. “Son habituales. También hay escaneos de puertos o de patrones de URLs que buscan explotar vulnerabilidades ya conocidas”, apuntó Aguiar.

Para ello, la UVigo reviste una serie de protecciones para que su sistema no esté desprotegido: “En la medida de lo posible intentamos realizar un diseño de nuestro ecosistema de servicios teniendo en cuenta las buenas prácticas de seguridad. A mayores contamos con herramientas especializadas que nos ayudan a detectar y prevenir determinadas amenazas”. El Centro Cripológico Nacional (CNN) reportó a través de su programa ‘Lucía’ cerca de 1.500 incidentes de ciberseguridad en las administraciones autonómicas y locales gallegas en 2023, frente a las 400 del año anterior.

La Xunta, a través de su Estratexia Galega de Ciberseguridade, permitió reparar un total de 1.500 errores de seguridad y subsanar hasta sesi errores graves de ciberseguridad.