Expertos en ciberseguridad han compartido consejos para proteger los equipos informáticos frente a los ciberdelincuentes, en el marco de las charlas y talleres gratuitos de la Euskal Encounter. Y es que la cibercriminalidad no para de crecer. Desde que en 2011 se creara el Observatorio Español de Delitos Informáticos, el número de ciberataques ha crecido un 117%. En 2017, en el Estado se registraron 81307 ciberdelitos, un 22% más que el año anterior, y el Centro Vasco de Ciberseguridad contabilizó, solo en el primer semestre de 2018, 6041 ataques informáticos, más de la mitad de los 9000 casos denunciados a lo largo del 2017. Estos ataques costaron 840 millones de euros a las empresas vascas.
Ante el aumento de la amenaza cibernética los expertos optan por las medidas de prevención. Sergio Alejo, ingeniero técnico de telecomunicaciones en la consultora especializada Talio, ha compartido una serie de buenas prácticas en ciberseguridad “teniendo en cuenta que nunca se puede llegar a estar 100% seguro”. El experto ha recomendado adoptar “pequeñas medidas que no alteren el día a día de las empresas, que sean aceptadas por los trabajadores y no afecten la productividad”. Entre las medidas de protección más sencillas y básicas ha mencionado la conveniencia de utilizar siempre software legal, protegerse con un antivirus, cifrar los datos, realizar copias de seguridad, evitar documentos comprometidos sobre la mesa, bloquear el ordenador o tener un buen control de las contraseñas.
Todas estas medidas de prevención tratan de evitar que los criminales roben información o se cuelen en el sistema informático y accedan a datos sensibles y confidenciales, algo que pueden hacer incluso sin que la persona afectada se dé cuenta. Además, los ciberataques también pueden paralizar la actividad de la empresa, lo cual puede provocar pérdidas millonarias.
Pérdidas económicas que el usuario también puede sufrir al ofrecer sus datos confidenciales a un estafador que se hace pasar por una persona o empresa de confianza, habitualmente una entidad bancaria. Esto es lo que sucede con el phishing, ataque de ingeniería social que trata de lograr de manera fraudulenta información bancaria del usuario. Carolina Gómez, experta en seguridad informática en Cybersoc Deloitte, afirma que “los ataques son cada vez más elaborados y están tan bien hechos que los antivirus no los detectan” y ha recomendado no abrir un email o archivo dudoso ante la mínima sospecha. “Un banco nunca te va a pedir tus contraseñas por email”, ha añadido Gómez.
Otra de las prácticas de ciberdelincuencia que han mencionado los expertos es el ransomware o secuestro de datos, una práctica en la que el ciberdelincuente accede a tus documentos, te los cifra y te pide un rescate por devolvértelos. Esta práctica aumentó un 90% en las empresas en el año 2017, según un estudio de Malwarebytes, por lo que se aconseja extremar la precaución al abrir archivos adjuntos poco fiables, ya que el código malicioso entra en los equipos informáticos al ejecutar estos archivos.
José Alberto Esteban Domínguez, experto en recuperación de datos informáticos en recuperadata.com, ha señalado que los casos de ransomware “están creciendo de manera exponencial” y ha recomendado “no pagar el rescate, como consejo moral, para que la dinámica no vaya a más”. Carolina Gómez ha añadido que, además, el pago no garantiza que te vayan a devolver tus documentos: “No sé de ningún caso en el que las empresas hayan recuperado sus documentos tras pagar el rescate”.
