Economía

Las empresas españolas sufrieron más de 123.000 ciberataques en 2017

Mapa de los ciberataques

El aumento de los ciberataques está poniendo en alerta a las grandes empresas y concienciando a las pequeñas de la necesidad de tomar medidas. Las cifras hablan por sí solas: el Instituto Nacional de Ciberseguridad (Incibe) detectó más de 123.000 incidentes relacionados con ataques informáticos en 2017.

Esta es una de las conclusiones de los expertos que participan en las Jornadas de Ciberinteligencia y Ciberseguridad que se celebran este jueves y viernes en Vitoria.

La coordinadora en Tecnologías de Ciberseguridad del Incibe, Beatriz García, se ha referido a la labor que realizan las instituciones y empresas privadas para detectar e intentar prevenir estos ataques, que afectan "a todos los ámbitos", tanto a los empresariales como a los particulares.

De los incidentes detectados en 2017, el grueso de ellos fue contra ciudadanos y empresas, aunque también afectaron a la red académica y, en cerca de 800 casos, a operadores estratégicos.

García ha explicado a Efe que el análisis de estas situaciones apunta a distintos perfiles de atacantes, desde el que busca un máximo beneficio con el mínimo esfuerzo a otros mucho más sofisticados que lanzan ataques dirigidos en los que antes llevan a cabo una fase de reconocimiento de la víctima para poder atacar por el eslabón más débil.

Ha asegurado que los atacantes llegan a investigar los perfiles personales de los empleados "porque la gente normalmente no tiene conciencia suficiente de los riesgos de exponer la vida privada en las redes sociales".

Así, se les intenta engañar para que abran un correo electrónico "que creen que está relacionado con su entorno laboral" y cuyos archivos adjuntos inician el ataque.

Ha explicado que este tipo de ataques "van en aumento" y ha explicado que Incibe trabaja desde la concienciación a la formación específica y el desarrollo de soluciones tecnológicas "para el ciudadano no profesional, la pequeña y mediana empresa y con una línea específica para grandes empresas o infraestructuras críticas".

Sus herramientas informáticas permiten rastrear en la red posibles ataques, "y todo lo que se detecta de forma proactiva se comunica a los afectados, o se preparan avisos ante nuevas tendencias de ataque", ha dicho.

Javier Valencia, fundador de la empresa Cras Vigilans Group y organizador de las jornadas, ha asegurado que aunque en las empresas españolas "empieza a haber algo de concienciación y se lo plantean ya como una necesidad", ahora mismo las compañías "necesitan interiorizar las herramientas, técnicas y protocolos de seguridad" ya que "aún queda mucho por hacer".

Dentro de esta estrategia la clave es "concienciar al trabajador final", añade Valencia, ya que en los grandes ataques dirigidos la puerta de acceso "es quien está detrás del teclado".

Además de estas operaciones a gran escala, Valencia ha avisado de la proliferación de suplantaciones de identidad, robos de datos personales, espionaje industrial o intentos de bloquear una empresa. "Todo ello cada día más sofisticado y peligroso", ha señalado.

Te puede interesar

Salir de la versión móvil