{"id":25889,"date":"2021-06-03T17:10:48","date_gmt":"2021-06-03T15:10:48","guid":{"rendered":"https:\/\/www.enactiu.org\/?p=25889\/"},"modified":"2021-06-03T17:15:00","modified_gmt":"2021-06-03T15:15:00","slug":"oriol-torruella-los-ciberataques-a-las-pymes-crecen-dia-a-dia-son-objetivos-lucrativos-y-a-raiz-de-la-pandemia-las-empresas-se-han-digitalizado-sin-tener-en-cuenta-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.enactiu.org\/es\/oriol-torruella-los-ciberataques-a-las-pymes-crecen-dia-a-dia-son-objetivos-lucrativos-y-a-raiz-de-la-pandemia-las-empresas-se-han-digitalizado-sin-tener-en-cuenta-la-ciberseguridad\/","title":{"rendered":"Oriol Torruella: \u201cLos ciberataques a las pymes crecen d\u00eda a d\u00eda; son objetivos lucrativos y, a ra\u00edz de la pandemia, las empresas se han digitalizado sin tener en cuenta la ciberseguridad\u201d"},"content":{"rendered":"

Entrevista al director de la Agencia de Ciberseguridad de Catalunya<\/strong><\/p>\n

La Agencia de Ciberseguridad de Catalunya inici\u00f3 su actividad el 1 de enero de 2020 con el objetivo de implementar la Estrategia de Ciberseguridad 2019-2022 de la Generalitat de Catalunya para desplegar el servicio p\u00fablico, impulsar una cultura de ciberseguridad, hacer seguras las administraciones catalanas, y potenciar el sector econ\u00f3mico de la ciberseguridad mediante pol\u00edticas de innovaci\u00f3n, creaci\u00f3n de talento y dinamizaci\u00f3n del sector productivo.<\/p>\n

\u00bfC\u00f3mo puede afectar a una empresa la ciberdelincuencia?<\/strong><\/p>\n

La probabilidad de que una empresa se vea afectada por la ciberdelincuencia crece d\u00eda a d\u00eda. Las empresas son los objetivos m\u00e1s lucrativos y, a ra\u00edz de la pandemia, se han visto obligadas a transformarse digitalmente para mantener la actividad a distancia y, a menudo, han dejado en un segundo plano las pr\u00e1cticas de ciberseguridad m\u00e1s adecuadas.<\/p>\n

Las afectaciones son esencialmente econ\u00f3micas y pueden comprometer seriamente su supervivencia, y comportar un perjuicio econ\u00f3mico directo a causa de un fraude o una extorsi\u00f3n, o de costes indirectos originados en las tareas de recuperaci\u00f3n. Es cierto que las grandes empresas son objetivos m\u00e1s suculentos para los ciberdelincuentes que las pymes, pero tambi\u00e9n disponen de m\u00e1s y mejores medidas de ciberseguridad.<\/p>\n

\u00bfCu\u00e1les son los ciberataques m\u00e1s comunes dentro de las empresas? \u00bfQu\u00e9 consecuencias pueden tener?<\/strong><\/p>\n

Con el teletrabajo se ha incrementado el uso de Internet y del correo electr\u00f3nico y el phishing<\/em> se ha disparado en la b\u00fasqueda de v\u00edctimas entre los teletrabajadores para robar las credenciales corporativas e infectar su equipo con software malicioso adjunto. Por otro lado, con la dependencia de los sistemas de informaci\u00f3n, cada vez proliferan m\u00e1s los ataques de software de secuestro o ransomware, en los que los atacantes se introducen en los sistemas de informaci\u00f3n de la empresa para cifrar su informaci\u00f3n y exigen un rescate a cambio de recuperarla. Las consecuencias pueden ser muy graves, desde la interrupci\u00f3n temporal de estos sistemas hasta su p\u00e9rdida definitiva si no se dispone de copias de seguridad.<\/p>\n

\u00bfC\u00f3mo pueden protegerse las pymes de estos ataques?<\/strong><\/p>\n

Las medidas de protecci\u00f3n tienen que ser adecuadas a cada empresa y realidad. Sin embargo, hay que romper con el criterio de que es el tama\u00f1o de la empresa lo que condiciona esta proporcionalidad en las medidas o, incluso, lo que condiciona que una empresa tenga que tomar medidas o no. El criterio m\u00e1s importante es el nivel de digitalizaci\u00f3n y dependencia del negocio respecto de estas tecnolog\u00edas. Todas las empresas est\u00e1n sujetas al riesgo de sufrir un ciberataque, hay que identificar de qu\u00e9 activos de informaci\u00f3n se dispone, qu\u00e9 obligaciones tiene la empresa con los clientes o a nivel de regulaci\u00f3n y efectuar un an\u00e1lisis de riesgos. Una vez identificados los riesgos y las necesidades, hay que adecuar los recursos necesarios y desarrollar planes de implementaci\u00f3n y de aplicaci\u00f3n continua. Es fundamental la protecci\u00f3n del personal y del entorno en el trabajo, as\u00ed como implementar medidas para garantizar su continuidad (BCP).<\/p>\n

\u00bfQu\u00e9 pueden hacer las empresas despu\u00e9s de sufrir un ciberataque?<\/strong><\/p>\n

Depender\u00e1 del ciberataque, pero, de entrada, hay que analizar la situaci\u00f3n y buscar la informaci\u00f3n necesaria para conocer bien el contexto: magnitud, vector, objetivo e impacto posible. Si la empresa ha considerado las medidas que hemos apuntado y dispone de recursos destinados a la ciberseguridad, podr\u00e1 abordar la situaci\u00f3n con conocimiento y desplegar medidas de contenci\u00f3n para aislar las copias de seguridad, desconectar equipos infectados, etc. Asimismo, podr\u00e1 desplegar medidas para paliar los efectos del ataque, identificando el vector con el objetivo de evitar que persista o se repita y, finalmente, recoger evidencias y dejar los sistemas limpios.<\/p>\n

Consejos para las pymes y las personas trabajadoras aut\u00f3nomas<\/u><\/p>\n

\u00bfCu\u00e1l es la mejor contrase\u00f1a para las diferentes cuentas de una empresa? <\/strong>Principalmente, la contrase\u00f1a debe ser de uso personal e intransferible, no se debe compartir con nadie. Muchos problemas de contrase\u00f1as tambi\u00e9n provienen de la similitud de las cuentas en la vida personal y la profesional, y hay que evitarlo. Para tener datos seguros es necesario contrase\u00f1as largas y muy custodiadas. Nos puede ayudar un gestor de contrase\u00f1as.<\/p>\n

\u00bfQu\u00e9 aplicaciones tienen las pymes a su alcance para poder protegerse?<\/strong> Existe una gran cantidad de aplicaciones gratuitas, sobre todo antivirus, antimalware o gestores de contrase\u00f1as. Pero, ahora mismo, la clave de la ciberseguridad no es un tema de aplicaciones. Antes que nada, hay que concienciar y formar al personal sobre los riesgos de hacer clic en enlaces y archivos adjuntos que lleven los correos de phishing<\/em>. Tambi\u00e9n hay que establecer criterios para restringir los accesos remotos en los activos de informaci\u00f3n y eliminar aplicaciones prescindibles y, para las que sean imprescindibles, gestionar los usuarios que tienen acceso a ellas y los permisos que se otorgan para asegurar los datos. Adem\u00e1s, hay que estar alerta: se saca un gran provecho de disponer de informaci\u00f3n sobre las novedades o avisos de seguridad, como los que hacemos desde la Agencia.<\/p>\n

\u00bfC\u00f3mo pueden los trabajadores y trabajadoras de una empresa protegerse desde casa en la pr\u00e1ctica del teletrabajo?<\/strong> Este aspecto es muy relevante, puesto que el per\u00edmetro de seguridad que ten\u00edamos previsto en la empresa ha quedado desplazado a los hogares de los trabajadores. Los antivirus, filtros de navegaci\u00f3n y el acceso v\u00eda VPN en la red corporativa ayudan a protegerse, pero tambi\u00e9n hay que limitar lo que pueden hacer los trabajadores con los equipos corporativos o, incluso, con sus dispositivos propios utilizados para el trabajo (BYOD). Por otro lado, durante la pandemia los mecanismos de autenticaci\u00f3n multifactor han experimentado un gran incremento para evitar que, con el robo de las credenciales de un profesional, estas puedan ser utilizadas para comprometer los recursos corporativos.<\/p>\n

Datos de inter\u00e9s<\/u><\/p>\n

\u00bfCu\u00e1ntos ciberataques se producen en Catalunya en un a\u00f1o? \u00bfCu\u00e1ntos de ellos tienen lugar en pymes?<\/strong> Un reciente informe de Check Point se\u00f1alaba que, en 2020, cada empresa catalana ha recibido una media de aproximadamente 450 ataques. Si en Catalunya hay 600 mil empresas y hacemos matem\u00e1ticas, se podr\u00eda estimar que en 2020 el n\u00famero de ciberataques contra las empresas catalanas podr\u00eda haber sido del orden de 27 millones. De estos, precisamente, algunos estudios indican que entre el 60 y el 70% son contra pymes, las cuales son el objetivo principal de los ciberataques.<\/p>\n

Cifra de p\u00e9rdidas econ\u00f3micas que estos ataques suponen a las empresas.<\/strong> Un estudio del 2020 estimaba que el coste medio para restablecer la actividad despu\u00e9s de un incidente fruto de un ciberataque fue de 66.800 euros, un 30% por encima de la media del resto del mundo. El mismo estudio constata que esto es s\u00edntoma de la falta de preparaci\u00f3n ante un ciberataque. En cualquier caso, el importe puede suponer un impacto cr\u00edtico para algunas empresas y es significativo el hecho de que todav\u00eda tenemos mucho margen de mejora.<\/p>\n

N\u00famero de empresas que han tenido que cerrar o detener su actividad a consecuencia de los ciberataques.<\/strong> Sin disponer de una cifra clara, algunos estudios estiman que aproximadamente 3 de cada 4 pymes que han sufrido un ataque y han tenido<\/p>\n

que hacer frente a las consecuencias econ\u00f3micas no lo pueden superar y cierran antes de un a\u00f1o.<\/p>\n

Otras cifras de inter\u00e9s.<\/strong> Desde marzo de 2020, con la declaraci\u00f3n de pandemia, las tem\u00e1ticas \u00fanicas de los correos de phishing <\/em>se han triplicado y las p\u00e1ginas web de phishing <\/em>pr\u00e1cticamente se han cuadruplicado.<\/p>\n

Los ataques de PICO, que suplantan a un trabajador, un alto cargo o un proveedor para solicitar un pago o la redirecci\u00f3n de una factura, han aumentado un 155% durante el tercer trimestre.<\/p>\n

Desde el desconfinamiento global, al final del 2.\u00ba trimestre, el n\u00famero de ataques de ransomware ha mantenido una tendencia al alza, con la excepci\u00f3n del periodo de vacaciones (julio-agosto). A nivel del Estado, en el 3.\u00ba trimestre los ataques se dispararon un 160%.<\/p>\n

Las credenciales de acceso remoto para usuarios con privilegios pueden tener un valor habitual de entre 600 y 3.000 euros, en funci\u00f3n de la importancia del activo al que permiten tener acceso.<\/p>\n","protected":false},"excerpt":{"rendered":"

Entrevista al director de la Agencia de Ciberseguridad de Catalunya La Agencia de Ciberseguridad de Catalunya inici\u00f3 su actividad el 1 de enero de 2020 con el objetivo de implementar la Estrategia de Ciberseguridad 2019-2022 de la Generalitat de Catalunya para desplegar el servicio p\u00fablico, impulsar una cultura de ciberseguridad, hacer seguras las administraciones catalanas, y potenciar el sector econ\u00f3mico de la ciberseguridad mediante pol\u00edticas de innovaci\u00f3n, creaci\u00f3n de talento y dinamizaci\u00f3n del sector productivo. \u00bfC\u00f3mo puede afectar a una empresa la ciberdelincuencia? La probabilidad de que una empresa se vea afectada por la ciberdelincuencia crece d\u00eda a d\u00eda. Las<\/p>\n","protected":false},"author":83,"featured_media":25887,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[772],"tags":[],"coauthors":[],"class_list":["post-25889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-consells-empresarials"],"_links":{"self":[{"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/posts\/25889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/users\/83"}],"replies":[{"embeddable":true,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/comments?post=25889"}],"version-history":[{"count":1,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/posts\/25889\/revisions"}],"predecessor-version":[{"id":25890,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/posts\/25889\/revisions\/25890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/media\/25887"}],"wp:attachment":[{"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/media?parent=25889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/categories?post=25889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/tags?post=25889"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.enactiu.org\/es\/wp-json\/wp\/v2\/coauthors?post=25889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}