La pyme espaƱola dispara las alarmas por una nueva ola de ciberataques
El secuestro de datos a pequeƱas empresas se dispara a travĆ©s del ransomeware que puso en jaque a TelefĆ³nica
Comenzaron por las grandes multinacionales en 2012 pero han descendido y ya se ceban con pequeñas empresas (pymes) y hasta autónomos. Los ciberataques ransomeware, que este año pusieron en jaque a Telefónica y a medio país, se ha extendido entre las pequeñas y medianas empresas españolas. Las alarmas han saltado tanto en los organismos oficiales de ciberseguridad como en la policía.
Una nueva ola de ataques informáticos se extiende por toda España con el propósito de secuestrar los datos de clientes, proveedores y facturación de las pymes. Hasta autónomos con pocos empleados han sido afectados por esta nueva modalidad de extorsión.
En mayo, un ataque secuestró los datos de grandes empresas, entre ellas Telefónica con un código malicioso llamado Wannacry (Quiero Llorar). Pero en medio de la expansión del ataque, ha surgido otro nuevo: el Bad Rabbit (Conejo Maligno).
“Han aumentado de forma notoria las consultas por ataques. Hay un crecimiento evidente del número de empresas afectadas. Sus ordenadores son víctimas de un secuestro. Los criminales piden ingresar dinero en bitcoins en cuentas específicas. Al principio eran multinacionales, ahora pequeñas y medianas empresas. El paso lógico es que el próximo se cebe con usuarios particulares”, explica Ricardo de Ena, directivo español del grupo Tecno Horizon Group, que cuenta en España con la empresa Ajoomal, distribuidora de productos de seguridad informática.
La Policía Nacional ha reconocido hace pocas semanas una ola de ataques indiscriminados y no dirigidos contra empresas concretas. Fuentes cercanas a la policía no tienen duda de que las agresiones proceden de Rusia y de Corea del Norte, pero la discreción referente al origen de los ataques es máxima.
La pista rusa
Desde el Instituto Nacional de Ciberseguridad, Incibe, han detectado un aumento significativo de ataques a empresas españolas durante los últimos meses. Sólo el año pasado, la red de empresas españolas ha recibido 115.000 denuncias por ciberataques en 2016. Desde hace tiempo esa cifra que ha superado de forma significativa en 2017.
El máximo responsable político del organismo, el secretario de Estado de la Sociedad de la Información, José María Lassalle, asegura que Incibe, con sede en León, atiende y asesora a las empresas españolas que son víctima de estos nuevos ataques.
“Incibe tiene un presupuesto de unos 24 millones de euros anuales pero estamos intentando aumentar los recursos. El comisario europeo acaba de pedir una visita para conocer sus políticas y las acciones de protección que están emprendiendo”, ha explicado el secretario de Estado a este diario.
Los expertos en seguridad ven indicios de que los ataques provienen de Rusia y Corea del Norte
Entre los expertos en ciberseguridad se consolida la idea de que los crecientes ataques provienen de Rusia y Corea del Norte. Son los nuevos emisores de piratas. No hay certezas ni pruebas. Sólo indicios pero, a su juicio, son bastante sólidos.
“Corea del Norte emite un importante tráfico que no se corresponde con ningún servicio web, porque internet está prohibido y la población no tiene acceso a este tipo de servicios. Entonces ¿a qué se debe ese comportamiento tráfico en la red y qué objetivos busca?”, se pregunta un experto en ciberseguridad que ha solicitado mantener su nombre en el anonimato. Todo apunta a que buscan atacar a empresas y pedir rescates.
Más de cien mil ataques en un año puede ser una cifra alarmante, pero desde el gobierno aseguran que esa cifra apenas representa que el alcance real del cibercrimen puede ser mucho mayor, ya que no todos los afectados denuncian.
Sobre el posible origen ruso que buscaría desestabilizar la red empresarial en Europa, el máximo responsable de la Agenda Digital en España, prefiere no emitir ningún comentario. “Es un tema con el que debo mantener la confidencialidad”, asegura.
El silencio también puede ser una respuesta contundente.