La ciberseguridad se ha convertido en uno de los principales retos de las empresas de todo el mundo, y a la vez en una de las grandes tareas pendientes en la era del teletrabajo. Velar por la seguridad informática es hoy una prioridad para empresas grandes y pequeñas, que se han convertido en el objetivo preferido de los ciberdelincuentes. Sus ataques, cada vez más sofisticados y peligrosos, están a la orden del día y suponen la pérdida de miles de millones de euros.
Solo en 2019, el Centro Criptológico Nacional (CCN-CERT) y el Instituto Nacional de Ciberseguridad (Incibe) gestionaron más de 150.000 incidentes en España que afectaron a instituciones públicas y privadas, empresas y ciudadanos. La pandemia de la covid-19 ha agravado aún más el problema. Casi de un día para otro, el confinamiento aceleró la digitalización del empleo y muchos negocios no estaban preparados para ofrecer soluciones seguras a sus empleados.
Unas circunstancias idóneas para que los delincuentes perpetrasen ataques de precisión casi quirúrgica, muy dinámicos y dirigidos a través de herramientas muy avanzadas. Hoy más que nunca, los cibercriminales saben perfectamente a quién van a atacar, por lo que pueden preparar el crimen con antelación. Esto les hace aún más precisos y dañinos, por lo que el enfoque de seguridad tradicional ya no es suficiente para combatir sus amenazas.
Ninguna organización empresarial está a salvo, porque los delitos informáticos pueden afectar a grandes corporaciones pero también a pequeñas y medianas empresas. De hecho, las pymes son el objetivo de hasta el 70% de los ciberataques en España, pese a que muchas de ellas cuentan con medidas de protección para garantizar su seguridad. Lo cierto es que cada vez más grupos de ransomware cometen robos de datos y extorsionan a sus víctimas amenazándolas con divulgar datos privados sensibles. Los rescates que exigen son cada vez más altos y los ataques que antes tardaban semanas o días en completarse ahora se cometen en pocas horas.
Amenazas cotidianas
Además del ransomware, existen otra serie de amenazas más cotidianas. Las plataformas de servidores que ejecutan tanto Windows como Linux, por ejemplo, son el blanco constante de ataques. También servicios comunes como los concentradores de RDP y VPN son un foco de agresiones en el perímetro de la red. Incluso el malware genérico menos sofisticado puede provocar filtraciones graves.