El pasado 8 de febrero, coincidiendo, como es habitual, con el segundo martes de este mes, tuvo lugar, a nivel internacional, la celebración del Día de Internet Segura, un acontecimiento que tiene como objetivo promover un uso racional y satisfactorio de las nuevas tecnologías telemáticas.
La conmemoración de 2022 ha tenido lugar en el contexto de un entorno cada vez más digitalizado que, precisamente por esta razón, ofrece un creciente abanico de riesgos frente al fenómeno de la ciberdelincuencia. De hecho, según un informe de 2021, llevado a cabo por la empresa Datos101, con sede en Madrid, todos los días se producen 40.000 operaciones de ciberataque en España.
La irrupción de la pandemia ha provocado que el uso de la red se haya disparado de forma exponencial, hasta el punto de que una buena parte de transacciones económicas y financieras, así como un alto número de trámites administrativos, solo pueden realizarse, hoy en día, en formato online.
A este respecto, la plataforma Acierto.com ha elaborado un documentado trabajo en torno a las pautas de conducta de los usuarios que acceden a Internet, cuáles son los principales comportamientos de riesgo, los conocimientos cibernéticos que acreditan los internautas, los motivos por los que utilizan una página web y la incidencia de prácticas sumamente lesivas, particularmente los ciberataques.
LA PANDEMIA COMO PUNTO DE INFLEXIÓN
El estudio constata que, en efecto, la pandemia ha supuesto un punto de inflexión en el uso de las tecnologías de la información y la comunicación (TIC). Así ocurre muy claramente en el ámbito laboral, sin ir más lejos. Las restricciones provocadas por la Covid 19 han impulsado la modalidad laboral del teletrabajo, que, casi en un abrir y cerrar de ojos, ha visto disparada su incidencia desde el cuatro por ciento anterior hasta el 34 por ciento, y han catapultado la utilización de los canales digitales, tanto entre los particulares como en las empresas.
En esta línea, la última actualización de datos muestra que más de nueve de cada diez encuestados han realizado, al menos, una compra online en el transcurso del último año, y casi el 40 por ciento asegura realizar la mayoría de sus adquisiciones comerciales mediante la red.
El uso de los códigos QR también se ha elevado notablemente. En concreto, ocho de cada diez usuarios han recurrido a este instrumento a lo largo de los 365 días más recientes, y eso mismo ocurre con las videollamadas, que, en la actualidad, son utilizadas habitualmente por el 75 por ciento de los españoles, ya sea por motivos personales o laborales.
También los hogares se han vuelto más tecnológicos, y prueba de ello es que Internet ya es la principal vía de información en los entornos familiares o de convivencia, de tal manera que el 60 por ciento de los lectores de prensa solo accede a contenidos online y ha descartado la compra de los periódicos o revistas de papel.
OBLIGADOS A DIGITALIZARSE
El perfil de consumidor también cambia, y se registra un mayor uso de la red entre los mayores de 65 años, muchos de los cuales se han visto obligados a digitalizarse a marchas forzadas para llevar a cabo trámites que, tras la crisis de la Covid, se realizan básicamente por procedimientos telemáticos. El caso más paradigmático, por supuesto, son las operaciones bancarias, cuyo formato se ha visto progresivamente condicionado a causa del cierre indiscriminado de oficinas, que ha dejado a localidades y pueblos enteros sin ningún emplazamiento al que el cliente pueda acudir presencialmente.
Sin embargo, este crecimiento espectacular de la digitalización no ha conllevado, paralelamente, una mayor apuesta por la formación de los cibernautas, muchos de los cuales son una presa fácil para las tramas de fraude y estafa que pululan por Internet. Según los datos divulgados por Acierto.com, nada menos que nueve de cada diez usuarios desarrollan comportamientos de riesgo en sus incursiones online.
COMPORTAMIENTOS DE RIESGO
Entre estos hábitos nada aconsejables cabe destacar los de no actualizar periódicamente el ordenador y el resto de equipamientos informáticos, el desconocimiento a la hora de crear una contraseña segura o cambiarla con la frecuencia adecuada, o la escasa importancia concedida a la necesidad de disponer de un antivus efectivo que les proteja de los ciberataques.
Así, por ejemplo, más del 53 por ciento de los internautas, es decir, por encima de la mitad, usa la misma contraseña para todos sus servicios, y hasta cuatro de cada cinco no se molestan nunca en modificar su clave de acceso, mientras que apenas dos de cada diez lo hacen una vez al mes.
En cuanto a la creación de contraseñas seguras, la encuesta de Acierto.com revela que nueve de cada usuarios desconocen los criterios que permiten garantizar un elevado nivel de invulnerabillidad de sus equipamientos, y el 40 por ciento no actualiza regularmente su infraestructura telemática, ni siquiera aunque una notificación le advierta sobre la conveniencia de adoptar esta precaución.
La conclusión más evidente, por tanto, es que el principal aliado del ciberdelincuente es el propio usuario. El estudio de la plataforma refleja, en este sentido, que el 85 por ciento de los delitos vinculados al entorno informático procede directamente de errores humanos.
INCREMENTO DE LOS CIBERATAQUES
Un resultado directo de esta suma de cirscuntancias, unidas a muchos otros factores, es que los delitos cibernéticos aumentaron un 51 por ciento, el pasado año, en España, un pico histórico que ha afectado principalmente al sector industrial. De hecho, a lo largo de 2021, los ciberataques semanales a empresas radicadas en el conjunto del país crecieron un 61 por ciento, y más del 60 por ciento de los usuarios se han visto afectados por un virus informático en alguna ocasión.
La principal motivación de estos ciberataques es económica, y así ocurre en siete de cada diez casos. Igualmente, más del 80 por ciento de las incidencias están relacionadas con la práctica del phishing, una operación fraudulenta que implica el envío de correos electrónicos destinados a provocar una determinada reacción en los usuarios, ya sea descargar un archivo o pinchar un determinado enlace. En la actualidad, la estimación es que cada diez segundos tiene lugar, en España, un ataque informático basado en la modalidad de phishing.
Otro grave riesgo que corre el cibernauta, especialmente el cibernauta poco formado, está relacionado con las filtraciones de datos, que, en un buen número de casos, deriva en el robo de credenciales, un peligro letal para la protección de cuentas bancarias y financieras y otros recursos que precisan de una hermética privacidad. Además, la tendencia al alza del teletrabajo tras la aparición de la Covid ha incrementado poderosamente las ventanas de riesgo en cuanto al robo de datos.
PLANES DE CIBERSEGURIDAD EN LAS EMPRESAS
Cabe tener en cuenta, al respecto, que una de cada cinco empresas españolas ha implementado el trabajo en remoto sin contar con un concienzudo y riguroso plan de ciberseguridad. No obstante, las estadísticas también apuntan que casi el 63 por ciento de las compañías son conscientes de que los ciberataques han aumentado desde 2020 debido a la pandemia, y, en consecuencia, están apostando por la creciente profesionalización de esta vertiente, sin duda una condición esencial para la preservación e incluso la supervivencia de la actividad económica.
A este respecto, es importante consignar que el 82 por ciento de las organizaciones han aumentado su presupuesto en ciberseguridad este último año, de tal manera que, en conjunto, ya dedican un 15 por ciento más de sus partidas económicas a invertir en cuestiones vinculadas a la protección de sus sistemas tecnológicos de comunicación.
En esta misma línea, las empresas se aferran también a los seguros como arma de protección frente a los ciberdelitos. Estas transacciones han crecido por encima del 41 por ciento en un mercado que no deja de reinventarse para crear nuevos productos con los que responder a las necesidades de los usuarios cibernéticos. Estas pólizas pueden resultar efectivas a la hora de prevenir la filtración de datos, proceder a la restauración de los equipos o incluso hacer frente a indemnizaciones a clientes o proveedores que hayan podido verse afectados por una operación de robo de información confidencial.
También en las unidades familiares y de convivencia hace años que se adoptan crecientes precauciones mediante la contratación de seguros expresamente creados para controlar posibles agresiones contra los equipamientos informáticos habilitados en el domicilio.
INFORME DE DELOITTE SOBRE LOS ATAQUES INFORMÁTICOS POST PANDEMIA
Por otra parte, son igualmente interesantes las conclusiones recogidas en un informe elaborado por Deloitte Touche Tohmatsu Limited. Esta sociedad privada, que ocupa el liderazgo mundial en el ámbito de la auditoría de empresas y servicios profesionales, con más de 36 millones de dólares de facturación en 2016 y una plantilla cercana a los 250.000 trabajadores entre los 150 países donde se halla establecida, ha profundizado en el campo de la ciberaseguridad para definir y contabilizar cada una de las vertientes que afectan a este fenómeno tan ligado a la progresión de las nuevas tecnologías en el siglo XXI.
En el trabajo llevado a cabo por los expertos de Deloitte, titulado 'El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado', se constata, en primer lugar, que el 94 por ciento de las empresas españolas fue víctima de, al menos, un incidente relacionado con la seguridad informática en el transcurso del pasado año. De hecho, siguendo la lectura del estudio, la media anual de estas situaciones ha aumentado un 26 por ciento en relación al ejercicio anterior, 2020, mientras que los sectores más perjudicados son, por este orden, las compañías de seguros, las compañías ligadas a las TMT (telecomunicaciones, medios de comunicación y tecnología), las factorias dedicadas a la fabricación de productos, la banca y la administración pública.
PHISING, RANSOMWARE Y MALWARE
Al mismo tiempo, Deloitte pone de manifiesto en el balance del informe que las amenazas que en mayor medida preocupan y ponen en jaque a los diferentes campos del tejido productivo son el phising (19 por ciento), el ransomware (18 por ciento) y el malware (14 por ciento).
Este estudio constituye un proyecto pionero en el país y recoge, por tercer año consecutivo, los resultados de los análisis llevados a cabo en más de 100 empresas españolas con la finalidad de evaluar sus estrategias en materia de control y prevención de la ciberdelincuencia, y analizar, al mismo tiempo, su evolución a través del tiempo.
Adicionalmente, la edición más reciente del informe contiene un trabajo previo de análisis de indicadores que son considerados relevantes para los usuarios. Sus conclusiones se han obtenido a través de diversas sesiones de trabajo que han contado con la participación de más de 20 ejecutivos de seguridad (CISO), junto a los responsables del área de Cyber Strategy de Deloitte.
Suscríbase aquí gratis a nuestro boletín diario. Síganos en Twitter y Facebook. Toda la actualidad de Mallorca en mallorcadiario.com.
Si (
No(
![EditMaker [version]](https://www.mallorcadiario.com/imagenes/logo-cibeles-peq.gif){kind=logo}
