Tres de cada deu empreses pateixen atacs informàtics per aconseguir informació sensible i diners de forma fraudulenta

Els atacs informàtics per segrestar dades i enriquir-se de forma fraudulenta són una pràctica cada vegada més habitual que, segons l’últim informe de la companyia de ciberseguretat Bitdefender, ja afecta tres de cada deu empreses a Espanya. Les pimes són les més vulnerables a aquests delictes, que poden suposar un cost més enllà dels 70.000 euros. Sense anar més lluny, fa tot just unes setmanes no es va propagar un virus informàtic que va afectar diversos ajuntaments lleidatans i la Diputació i que, mitjançant un correu electrònic fraudulent que es feia passar per aquestes institucions, pretenia obtenir informació sensible dels usuaris, com les dades bancàries, contrasenyes i la seua activitat a internet. En la majoria de casos, es tracta d’un codi maliciós, un programa maliciós que infecta el sistema, i de missatges que suplanten la identitat de terceres persones o companyies per aconseguir diners. Els experts en ciberseguretat aposten per un pla de contenció que eviti aquests hackejos, ja que “recuperar-se d’aquests problemes amb garanties és una tasca molt difícil o pràcticament impossible per a una empresa, especialment si no està assessorada per especialistes”, explica Laura Palacín, líder del departament de ciberrisc de la companyia d’assegurances de Mollerussa Asur Brok. “Aquest tipus de delictes són cada vegada més freqüents i sofisticats”, explica Palacín, mentre destaca que el temps mitjà que necessita una pime per adonar-se que ha estat piratejada pot arribar a un any. “En alguns casos es tracta de programes espia que infecten l’ordinador i durant mesos observen l’activitat de l’empresa fins a aconseguir la informació que interessa als hackers”. Més enllà de ser un problema puntual, el 80% de les companyies que han patit una violació de les mesures de seguretat tornen a ser víctimes d’un altre atac.

ENTREVISTA  Laura Palacín Experta en ciberseguretat d'Asur Brok Molta gent creu que els atacs informàtics són problemes que només afecten les grans corporacions. Res més lluny de la realitat. Els hackers ataquen indistintament tota mena d’empreses, però les pimes són les més vulnerables perquè no tenen grans recursos per poder-seprotegir. Ara la societat comença a estar més sensibilitzada i ens estem adonant que “això també em pot passar a mi”, tot i que encara hi ha moltes empreses sense mesures específiques. Quins riscos comporten els delictes cibernètics? Cada vegada són més sofisticats. Normalment es tracta de programes maliciosos que volen recollir informació sensible i que, a més de les dades de les empreses, poden comprometre la privacitat de terceres persones, com els clients. En altres casos, el hacker suplanta la identitat d’altres empreses o institucions per aconseguir diners. El cost que pot suposar per a una empresa aquesta bretxa en la seguretat és molt difícil de calcular, ja que alguns virus fins i tot poden frenar la producció. No només porta problemes informàtics, també legals (possibles multes per responsabilitat civil) i de reputació de l’empresa. Com es pot solucionar aquest problema? La gran majoria d’empreses no estan preparades per poder fer front avui dia a l’increment exponencial dels delictes informàtics, que habitualment són conseqüència d’errors humans a causa de la transmissió de dades de forma involuntària o la pèrdua d’un dispositiu mòbil. És necessari un pla de contenció que, a més de comptar amb l’assessorament d’experts, tingui en compte la formació dels treballadors per tal de poder reduir al mínim el ciberrisc. Quant temps pot passar fins que es detecta la bretxa en la seguretat informàtica? Poden passar mesos. Els hackers s’instal·len en el sistema i observen les operacions fins que aconsegueixen la informació que els interessa. Quan te n’adones ja és tard.