Casi el 100% de las empresas de Granada carece de protección ante ciberataques

Javier Delgado y su equipo de Sinergia ayudan a protegerse ante ciberataques. /SARAI BAUSÁN GARCÍA
Javier Delgado y su equipo de Sinergia ayudan a protegerse ante ciberataques. / SARAI BAUSÁN GARCÍA

El 70% de los delitos informáticos a entidades perpetrados el pasado año se centra en la pequeña y mediana empresa

Sarai Bausán García
SARAI BAUSÁN GARCÍAGRANADA

El pasado mes de septiembre, los medios de comunicación y las redes sociales se llenaron de una misma noticia que consiguió centrar el foco informativo durante los días posteriores: Facebook había sufrido un ataque informático que dejaba al descubierto y a merced de los hackers los datos de 50 millones de usuarios. No era la única empresa que pasaba por esa situación este año. Ni mucho menos.

Cuando suceden estos problemas, el temor a la inseguridad en las redes se expande como la pólvora, pero pronto cae en el olvido con una idea que se adhiere a la mayoría de las empresas: «Esto no me va a pasar a mí, sólo a las de mayor potencia y recorrido». Lo ven como algo lejano, dirigido únicamente a grandes corporaciones y a empresas con un producto o servicio más apetecible para los ciberdelincuentes que lo que se pueden dar en una entidad de un tamaño más modesto. Pero se equivocan, pues el 70% de los ciberataques se dirige a las pymes.

Así lo destacan desde Sinergia Ciberseguridad, una 'spin off' de la Universidad de Granada especializada en seguridad informática que desde su nacimiento ha atendido a cientos de empresas granadinas en la protección de sus bienes, la detección de posibles brechas de seguridad y la formación continua a través de la institución educativa. Su experiencia en el sector le ha mostrado una cruda realidad en la provincia: la inmensa mayoría de las empresas de Granada no está protegida frente a un posible ciberataque. «Cada vez que vamos a una empresa, siempre vemos algún fallo. De las que hemos visitado, el 100% tenía algo que había que mejorar o enmendar porque si no quedaba desprotegido. Las pequeñas y medianas empresas son las que menos preparadas están ante estos posibles ataques e, irónicamente, son las más atacadas», explica Javier Delgado, profesor de la UGR y gerente de Sinergia Ciberseguridad.

No hay ningún tipo de empresa ni sector específico en el que se centren los delitos, sino que cualquiera puede ser el objetivo de estos ataques que, según Delgado, logran superar en movimiento de dinero al tráfico de estupefacientes y a la pederastia juntas. «En 2017 fueron unos 120.00 delitos los que se cometieron en España relacionados con ciberdelincuencia. Y Granada está a la cabeza», indica.

Una de las principales modalidades que ven durante su día a día en Sinergia Ciberseguridad es el secuestro de datos. Esto se basaría en que los delincuentes buscan las copias de seguridad de una empresa y las borran. Luego, les encriptan los documentos para que no puedan acceder a ellos y le piden al dueño una recompensa para recuperarlos. «Con eso dejan tu empresa inservible ya que todos tus contactos, tus cuentas y, en general, todo lo que necesitas para llevar a cabo tu actividad, lo sueles tener en soporte informático y ya no puedes acceder a él. Entonces, te toca volver a empezar de cero, pagar o denunciar y, en ocasiones, no vuelves a recuperar tus documentos», afirma Javier Delgado.

Robos de patentes

Además, han visto casos de usurpación de identidad, robos de material valioso como patentes para revender a la competencia, cualquier otro tipo de hurto en la red o daños en el dispositivo por el mero placer de hacer daño, entre otros. Tal y como asevera el experto, los delincuentes cuentan, además, con el beneficio de que en la pequeña y mediana empresa no suelen tener protegidos sus datos, por lo que les resulta relativamente sencillo atacarles.

«Todos los años crecen los ciberdelitos. Cada vez el problema es más serio y la respuesta de la sociedad y la empresa es menor o no se produce, entonces es como una lucha de David contra Goliat», explica Delgado. Por ello, llevan a cabo cursos de formación con lenguaje sencillo para que los empleados sepan cómo pueden mantener segura su entidad. «A veces, el descargarse un adjunto de un correo, un archivo comprimido, meter un pendrive, usar programas piratas o entrar en una página que no es segura puede hacer mucho daño a la empresa», expresa.

Por ello, Delgado reclama mayor concienciación tanto de la ciudadanía como de las empresas sobre la necesidad de proteger sus aparatos y hacer un uso correcto de ellos. «La ciberseguridad 100% no existe, igual que la seguridad 100% tampoco. Pero hay que intentar reducir el daño al máximo», incide. Así, no se repetirían escenas como la de Facebook. O, al menos, se lo pondrán más difícil a los ciberdelincuentes si lo intentan.

El ciberdelito como forma de vida y negocio empresarial

Por el momento, no hay un perfil concreto del ciberdelincuente pero sí hay pistas de él que se han podido observar con el crecimiento de su presencia en todo el territorio español en general y en la provincia de Granada en particular. Según explica Javier Delgado, lo que sí se sabe es que cada vez están más preparados y, en la mayoría de ocasiones, ya no son un individuo en solitario, sino que son organizaciones, grupos empresariales incluso, que tienen una forma de actuar para ganarse la vida a través del ciberdelito. «Cada vez se ven estructuras más completas detrás de los ataques que se dedican a la extorsión de las empresa o al robo de forma orquestada y preparada», indica Delgado.