Los ciberataques a pymes españolas crecen un 70% en 2021 y ya son más del doble de los que se registraban antes de la pandemia

Mercadona busca un 'hacker' para protegerse de ciberataques: lanza una oferta de empleo de técnico en seguridad ofensiva, con un salario de hasta 35.000 euros

Kacper Pempel/Reuters

  • En lo que va de año se han registrado más de 300.000 ciberataques a pequeñas y medianas empresas españolas, un 70% más que el año pasado.
  • La cifra duplica los ataques que se registraban sobre pymes antes de que estallara la pandemia, según el informe elaborado por la agencia Exsel.
  • Descubre más historias en Business Insider España.

Los ciberataques a pequeñas y medianas empresas españolas ya son más del doble de los que se registraban antes de la pandemia. En 2021 los incidentes que han afectado a las pymes nacionales han crecido en un 70% con respecto al mismo período del año pasado, según reflejan los datos de una agencia española llamada Exsel, y recoge La Información este martes.

Las pequeñas firmas que se habría visto afectadas por incidentes de ciberseguridad solo en España ascenderían a 300.000 en lo que va de año. La mayoría de estos incidentes se relacionan con ataques desplegados mediante estrategias de ingeniería social: ciberdelincuentes induciendo a engaños a trabajadores de estas compañías. Este método sería el responsable directo o indirecto del 95% de los ataques.

Las técnicas de ingeniería social además se han multiplicado por ocho y su efectividad ha crecido en un 40%, con lo que se refleja cómo el confinamiento generalizado y el auge del teletrabajo tras la pandemia ha aumentado la vulnerabilidad de firmas de todos los tamaños en España. Con una adaptación del trabajo presencial al trabajo en remoto de la noche a la mañana, los sistemas informáticos de las pymes dejaron varios agujeros que los cibercriminales han aprovechado.

Inspectores de Trabajo siguen sufriendo los efectos del ciberataque al Ministerio casi 50 días después del mismo: "Trabajamos como hace 20 años"

Exsel, la responsable de este estudio, es también la promotora de un ciberseguro para pymes llamado Escudo Ciber. Una investigación de Telefónica Tech ya reflejó que el año pasado las ciberamenazas presentes en la red se multiplicaron en un 2.000% a cuenta de la pandemia. Además de fraudes y estafas mediante ingeniería social, phishing o suplantación de dominios (spoofing), uno de los ataques más prevalentes de los últimos meses sigue siendo el ransomware.

El ransomware es un tipo de código dañino que se infiltra en las redes informáticas de sus víctimas para tratar de afectar al mayor número de dispositivos posibles y cifrar sus archivos, dejando inutilizables los equipos hasta que la víctima en cuestión se decida a pagar un rescate económico en criptomonedas a los responsables del secuestro de sus sistemas.

Aunque solo trascienden a los medios los ataques con ransomware a grandes empresas como MásMóvil, o a administraciones como el Ministerio de Trabajo, lo cierto es que muchos de estos incidentes suelen afectar a medianas empresas. La situación podría empeorar durante las próximas semanas, ya que muchos ciberdelincuentes aprovechan el verano para tratar de atacar, cuando muchas de estas compañías tienen a sus responsables de Sistemas de vacaciones o tienen la guardia baja.

Aumenta la inversión en ciberseguridad

El informe de Exsel también constata que 9 de cada 10 pymes han aumentado su inversión en ciberseguridad. También han transferido riesgo contratando ciberseguros, un volumen de negocio que en España supera los 500 millones de euros, según destaca La Información, y crece a doble dígito.

Uno de los ciberdelincuentes que provocó el histórico hackeo a decenas de celebridades en Twitter operó desde España y acaba de ser detenido

El problema es que muchos de estos ciberseguros cuentan con pólizas que solo cubren ciberataques más sofisticados, por lo que el fenómeno de la ingeniería social suele estar desatendido. A esa conclusión llega el informe tras analizar 29 coberturas frente a los 17 tipos de ciberataques más frecuentes que potencialmente activarían dichas pólizas.

Otros artículos interesantes:

Deloitte redobla su apuesta por la ciberseguridad con la compra de 2 empresas

Alerta 'phishing': solo 1 de 772 correos electrónicos de organismos públicos está protegido contra la suplantación de identidad

Microsoft compra CloudKnox para mejorar la seguridad de Windows, la nube y otros de sus productos