Los ciberataques de verano afectan sobre todo a las pymes españolas, y algunos incidentes recuerdan al que afectó al oleoducto de Colonial

Este miércoles un colectivo de ciberdelincuentes que operan un ransomware llamado LockBit reivindicó un ataque informático contra la multinacional francesa Accenture. Sin embargo, aunque este sea el único incidente que ha llegado a los medios de comunicación, la mayoría de ataques que se vienen registrando en España desde hace semanas están afectando sobre todo a las pymes.

Uno de esos presuntos ataques, también perpetrado por los criminales detrás de LockBit, habría impactado sobre una firma propietaria de depósitos de combustibles en el Puerto de la Luz, en Las Palmas de Gran Canaria. Se trata de Petrologis Canarias, que se ha visto señalada por estos criminales informáticos.

En su web dan hasta el próximo 24 de agosto para que la empresa española pague el rescate que le demandan, cuya cuantía no revelan. En el comunicado que han publicado, detallan lo siguiente:

Petrologis Canarias es una importante terminal de depósitos de combustible en el Puerto de la Luz, en las Islas Canarias. (...). Gracias al resguardo natural que ofrece la bahía, el puerto de Las Palmas ofrece un amplio rango de servicios técnicos y de provisión que hace de la isla un enclave para cargar fuel en todo tipo de buques. Colonial Pipeline 2.0 ;)

La referencia a Colonial es llamativa. En mayo de este año un grupo de ciberdelincuentes impactó con ransomware sobre esa compañía, que opera un oleoducto en EEUU. El incidente causó estragos, con escasez de combustibles en algunas gasolineras, después de que numerosos conductores, preocupados por la situación, decidieran llenar el depósito. 

Los ataques con ransomware crecen en verano: los ciberdelincuentes aprovechan las vacaciones o el cierre de cuentas porque las empresas tienen "la guardia baja"

La situación obligó a la Administración Biden a decretar el estado de emergencia. Colonial pagó un cuantioso rescate, y aunque el FBI logró recuperar parte del mismo semanas después, sentó un peligroso precedente y un enésimo ejemplo de la creciente amenaza que suponen los colectivos de ciberdelincuentes que operan estos ransomware.

Business Insider España se ha intentado poner en contacto con Petrologis este miércoles, sin éxito. LockBit publicó el comunicado reivindicando el ataque a esta compañía española el pasado martes. Ayer miércoles hicieron lo propio reivindicando un ataque sobre Accenture. La multinacional francesa reaccionó al cabo de las horas confirmando que habían detectado actividad sospechosa en sus sistemas, que ya habían mitigado y aislado debidamente.

El ransomware es un tipo de código dañino que infecta redes de dispositivos, tratan de escalar mediante movimientos laterales para hacerse con el mayor número de privilegios posibles dentro de los sistemas, y así comienzan a cifrar todos los archivos y equipos informáticos de su víctima. Esta, para recobrar la normalidad, tendrá que pagar un rescate económico en criptomonedas.

Y desde 2020, coincidiendo con el año de la pandemia, muchos de estos colectivos de ransomware protagonizan un fenómeno que se ha convenido en bautizar como doble extorsión: las víctimas no solo pagan por recobrar la normalidad mediante la contraseña que descifre sus archivos. También pagan para evitar que se filtren a la red datos sensibles y confidenciales robados durante el ataque.

Las pymes españolas están sufriendo más ataques

Fruto de esta doble extorsión es habitual ver en las páginas de estos colectivos de ciberdelincuentes cómo numerosos ataques se reivindican en la dark web. Y aunque la mayoría de estos casos no salen a la luz, lo cierto es que agosto ya está causando estragos en numerosas pequeñas y medianas empresas españolas.

El mayor oleoducto de EEUU paralizado o la red de aguas de una ciudad envenenada: por qué son tan críticos los ataques a industrias que usan dispositivos IoT, según un experto español

Solo en lo que va de mes los incidentes con ransomware han impactado, según reivindican diversos colectivos de criminales informáticos, en firmas como un grupo empresarial con sede en Vitoria dedicado a la fabricación de alambres y tubos, sobre una de las empresas que operan una terminal portuaria en Cataluña, y sobre una entidad coruñesa dedicada a la producción de conservas de marisco.

Un factor que explica este aumento en ciberincidentes es precisamente la llegada del verano: en agosto muchos especialistas en Sistemas o técnicos informáticos se marchan de vacaciones, y las compañías pueden verse con la guardia baja o más desprotegidas, como advertían especialistas hace unos días en un artículo publicado en Business Insider España.

La mayoría de ciberataques con ransomware afectan a pymes, solo que por la naturaleza y dimensión de su negocio estos incidentes no suelen llegar a los titulares de los medios. Pero el informe Hiscox Cyber Readiness de este año revelaba hace unos días que las compañías españolas son de las más propensas en el mundo a sufrir este tipo de incidentes.

Según los datos del propio informe, el 53% sobre el total de sus empresas son propensas a sufrir ciberataques, y solo el 9% de las mismas se consideraban "expertas" en ciberseguridad. Entre las compañías más pequeñas del país, el 58% se consideraban "novatas" en este ámbito, un porcentaje idéntico al de Irlanda.

Otras cifras son más alentadoras. Según el mismo documento, las empresas españolas fueron las que más parte del presupuesto TI destinaron a ciberseguridad en 2020, con un 15% sobre el total. De los países consultados para el informe de 2021, las empresas españolas destinaron un 22% del presupuesto TI a seguridad informática, una cifra solo superada por empresas estadounidenses, que destinaron el 23% de esta partida.

Los países que han participado en la elaboración de este informe son España, Irlanda, Reino Unido, Estados Unidos, Bélgica, Francia, Alemania y Países Bajos.

Por esta misma razón, compañías como Excem Technologies han lanzado una serie de información para asegurar que las pymes se protejan más y mejor en la red. En palabras de su responsable de Ciberseguridad, Rubén Vega, las amenazas cibernéticas "pueden llegar a ser inasumibles para las empresas que lo sufren". 

"Por eso es tan importante que las pymes sean conocedoras de las medidas que peuden poner en marcha para prepararse ante un eventual ciberataque, así como el protocolo de actuación en caso de ser víctimas del ransomware", apostillaba el especialista.

Excem, por ejemplo, recuerda que según estudios de la propia Guardia Civil las pymes son enel 70% de las ocasiones el objetivo de ciberdelitos. "Son particularmente vulnerables al no contar con suficientes recursos humanos, tecnológicos y económicos para protegerse", advertían desde la compañía.