España es el tercer país más atractivo para los ciberdelincuentes. Los ciberataques a organizaciones, especialmente a PYMES, siguen en crecimiento.

Los ciberataques son tan peligrosos porque pueden dirigirse tanto a usuarios a través de dispositivos como teléfonos móviles, como a empresas o instituciones públicas. En la actualidad se sigue incrementando el número de ataques en España, convirtiéndolo en el tercer país más atractivo para los ciberdelincuentes.

En lo que se refiere a empresas, en 2021 se produjeron 40.000 ciberataques diarios, según señala Datos 101. Además, según Kaspersky, entre enero y abril de 2022 las amenazas más usuales para las pequeñas y medianas empresas (PyMEs).

Entre los ciberataques más comunes a los que se exponen las empresas están los siguientes:

• Malware. Cualquier programa malicioso que está diseñado para infectar y dañar un ordenador o cualquier otro dispositivo.

• Ransomware. Este es un tipo de malware que bloquea el acceso a un equipo encriptando los datos y secuestrandoloes para pedir un rescate. Es un método muy habitual de extorsión en las empresas.

• Ataques de Denegación de servicio o DDos. Este es un ciberataque que manda numerosas solicitudes a un servidor desde muchos puntos al mismo tiempo con el objetivo de colapsarlo y bloquearlo.

• Phising. Es la técnica que busca engañar al usuario para que comparta información privada, revele los datos o descargue malware en el dispositivo.

• Inyección de SQL. Los ataques de inyección de SQL se producen a las aplicaciones web. Se insertan líneas de código malicioso con el fin de obtener información privada de los servidores de las empresas.

• Scripting entre sitios es un tipo de ciberataque de inyección de código en el que un ciberdelincuente inserta código malicioso dentro de un sitio web. El código se ejecuta como un script infectado en el navegador del usuario, permitiendo al atacante robar información confidencial o hacerse pasar por el propio usuario. Normalmente, los foros, blogs y otras webs que permiten a los usuarios publicar su propio contenido son los espacios más expuestos a sufrir este tipo de ataque.

• Spyware. Los programas “espías” están diseñados para obtener información del usuario y venderlas a terceros sin consentimiento.

• Adware. Este es otro tipo de sofware que muestra publicidad en la pantalla de los dispositivos en forma de múltiples ventajas emergentes o anuncios en webs donde normalmente no aparecen.

Para reducir cualquier amenaza interna o externa que influya directamente en el funcionamiento operativo de una empresa es necesario establecer una estrategia de seguridad que incluya elementos y mecanismos para proteger a la organización.

Entre los elementos de esta estrategia está el de realizar un completo análisis donde se establezcan los riesgos cibernéticos que la empresa puede sufrir en función de su sector de actuación. En este análisis se debe establecer la información o procesos que requieren el nivel más alto de seguridad.

Basándose en este análisis de riesgos se deberá definir los mecanismos de seguridad que protejan cada elemento de la compañía que esta en la red. Entre estos mecanismos pueden estar el mantener actualizados los equipos, contratar seguros o servicios de seguridad, la formacion de los empleados o disponer de copias de seguridad.

Todo ello debe hacerse marcando también una revisión y actualización periódica de los elementos que conforman toda la ciberseguridad de la empresa.