¿Cuánto cuesta no priorizar la ciberseguridad en las empresas?

Cuando se habla del cibercrimen es fácil perderse en las grandes cifras globales y en los millones y millones que se pierden debido a ataques informáticos de todo tipo. En el reciente informe anual de Surfshark 2021, una empresa especializada en seguridad digital, se incluyen listas de países, ránkings y estimaciones basadas en datos reales, procedentes tanto de las autoridades como de sus propias herramientas (antivirus, VPN, bases de datos de vulnerabilidades).

Las conclusiones refuerzan la necesidad de estar siempre alerta, tener un plan de protección y contar con una buena seguridad gestionada sea cual sea el tamaño de la empresa.

Securiza tu planta de producción

El e-mail, entre lo más vulnerable

En cuanto a los ataques a direcciones de correo electrónico, uno de los elementos más vulnerables de las empresas, Estados Unidos, Irán, Israel, los Emiratos Árabes Unidos y Catar son los países con mayor número de problemas, que de hecho están por encima del promedio del 50%. Dejando aparte el caso de Irán, resulta que Estados Unidos y Canadá son los países donde la efectividad de los ataques de phishing, fuerza bruta e ingeniería social contra el correo electrónico mejor funciona: una de cada dos cuentas fue vulnerada de algún modo el año pasado (tres veces más que el promedio global).

Cómo afecta a cada país

Pero a veces los números en bruto no dicen mucho porque la situación depende mucho de la población de cada país, la penetración de internet y otros factores. Por esta razón en el estudio no se incluyen los países pequeños (de menos de medio millón de habitantes) ni aquellos en los que internet ha llegado a menos del diez por ciento de la población, principalmente en África y Asia. La mejor forma de interpretar los datos pasa entonces por «normalizarlos», es decir, calcular cuantos incidentes o víctimas hay por millón de habitantes. 

En este sentido, el ránking del Top 10 de la mayor densidad de cibercrimen lo encabeza Europa de mano del Reino Unido (#1), con unas 4.800 víctimas por cada millón de usuarios, lo cual es uno de cada 200 usuarios, aproximadamente. La cifra ha aumentado un 40% en el año 2021, y triplica a la de los Estados Unidos (#2), donde hay 1.500 víctimas por millón de usuarios. Los siguientes en la lista son Canadá (#3), Australia (#4) y Grecia (#5); en Europa también están en el Top 10 los Países Bajos, Francia y Alemania. España ha conseguido no aparecer en esa lista negra, lo cual proporciona cierta tranquilidad. 

Solicita asesoramiento tecnológico personalizado

La lista negra de los peores cibercrímenes

No todos los ciberataques son iguales ni producen los mismos efectos y pérdidas económicas; no es lo mismo que roben unas contraseñas para intentar sonsacar datos personales que los efectos destructivos de un ransomware o la desactivación de los dispositivos IoT de una fábrica. En el estudio se utilizan estimaciones en función de las pérdidas de dinero que se producen por robo de forma directa, o del coste en equipamiento o la evaluación del tiempo perdido en recuperar sistemas dañados de un modo u otro. Los datos se refiere siempre a los crímenes denunciados ante las autoridades.

Por poner algunos ejemplos, los ataques de Denegación de Servicio (DoS) tienen un efecto mediático importante, pero de promedio no causan demasiados daños (unos 200 dólares por ataque); en 2021 se ha calculado que los sufrieron unas 1.100 empresas. Del mismo modo, unas 4.500 empresas y particulares denunciaron ataques de malware y ransomware. En comparación, los ataques de phishing son mucho más comunes –quizá porque es más barato para los cibercriminales ponerlos en marcha– y se han estimado en ni más ni menos que 324.000 al año.

Debido a los efectos económicos, hay otros ataques menos conocidos que resultan mucho más costosos: los fraudes en inversiones (chiringuitos financieros, estafas piramidales, esquemas Ponzi, criptodivisas) suponen de promedio unos 71.000 dólares cada vez que «funcionan», y afectaron a 20.000 empresas y particulares; su coste global se ha calculado en unos 1.500 millones de dólares en 2021. Tampoco faltan las estafas comerciales ni las románticas («estafadores del amor») de los que se denunciaron 24.000 casos y supusieron casi 1.000 millones de dólares más.

La lista de estafas online que aprovechan los cibercriminales es larga. Por este orden, las más populares incluyen las de soporte técnico fraudulento (las famosas llamadas telefónicas «de parte de Microsoft» para arreglar un ordenador que ni siquiera está estropeado), los fraudes en pagos online, el robo de identidad, el fraude con tarjetas de crédito (clonadas o robadas), la suplantación de identidad (spoofing), las loterías («timo de la lotería nigeriana») y los chantajes.

Lo más preocupante no sólo son las cifras, es el ritmo al que crecen. Según los datos históricos del estudio, los últimos años han visto multiplicarse por 17 el ritmo al que víctimas sufren los ataques y sus consecuencias. El coste también ha pasado de los 2.000 a los 800.000 dólares perdidos cada hora. La situación además empeoró con la crisis de la Covid–19, con más ataques y más víctimas, especialmente debido al auge del teletrabajo.

Con este panorama conviene recordar que lo mejor es estar prevenido, realizar una auditoría de ciberseguridad para confirmar que todo está en orden: evitar los malos hábitos, blindar las vías de ataque y tener respuestas preparadas.

Solicita una propuesta personalizada de ciberseguridad