¿Han secuestrado mis datos, y ahora qué?

Desde organismos públicos como por ejemplo la Universidad Autónoma de Barcelona, ADIF o el Ayuntamiento de Cambrils, a grandes corporaciones como Endesa o DAMM, pasando por decenas de miles de pymes y millones de usuarios particulares. Son muchos los que han sufrido un ataque informático. Si bien hace años que convivimos con este riesgo, el cierto es que con la pandemia, y más concretamente con la instauración a toda prisa del teletrabajo, se dispararon y desde entonces no han cesado.

Un estudio elaborado por ACCIÓy la Agencia de Ciberseguridad de Cataluña indica que un 99% de las empresas sufrieron un ciberataque en el 2020. El 43% del total fueron dirigidos a pymes. «Más de la mitad de las organizaciones no estaban preparadas para la digitalización que ha hecho falta para implementar el teletrabajo», aseguran a los autores del estudio. Si ponemos el foco Tarragona, los datos de l'Instituto Nacional de Ciberseguridad (Incibe) muestran cómo la demarcación sufrió 92.018 ataques, cosa que supone el 11% del total. Las ciudades más afectadas fueron Tarragona, Reus, Salou y el Vendrell. Todas estas cifras evidencian que somos vulnerables antelos piratas informáticos y nos hacen plantear una pregunta: «Qué podemos hacer»?.

El peligro del 'malware'

Son diversos los tipos de ataque informáticos que podemos sufrir. Uno de los más comunes últimamente es el phishing . Recibimos un correo electrónico o un sms que aparentemente proviene de una fuente de confianza como puede ser nuestra entidad bancaria o una compañía de suministro y en el cual nos piden acceder a un enlace para llenar una serie de datos personales. Aunque la apariencia del mensaje y de la web a la cual accedemos nos hace pensar que es realmente una compañía con quien operamos, el cierto es que se trata de un portal replicado por hackers con el objetivo de hacerse con nuestros datos personales. Coincidiendo con periodos de alto volumen de compras como el pasado Black Friday, la campaña de Navidad o las rebajas, una de las formas más comunes de phishing es recibir un sms de una compañía de transporte que te invita a hacer el seguimiento del envío de un pedido online . Tener el control sobre los pedidos y los operadores logísticos con quienes tienen que llegar o hacer el seguimiento accediendo nosotros mismos en el portal deecommerce en cuestión es una buena manera de evitarlo.

Ahora bien, si hay un ataque informático que ha causado verdaderos crisis de seguridad, especialmente a las compañías, estos son los malware , un tipo de software malicioso que accede a nuestro dispositivo se hace con todos nuestros datos y las encripta, de manera que ya no podemos acceder. El estudio de la Agencia de Ciberseguridad de Cataluña afirma que los ataques con malware un 30.000% el año pasado. Asimismo, indica que las pymes que han sufrido este tipo de ataques han tenido que hacer frente a un gasto de más de 35.000 euros para arreglar el problema y poder volver a funcionar, si bien en la mayoría de casos, los datos se han perdido de manera definitiva.

Prevenir, la clave

«A menudo, cuándo ataca a uno malware , piden un rescate en bitcoines para recuperar los datos, que puede alcanzar cifras superiores a los 10.000 euros», explica Josep Maria Pons de MarketPc Informática, una empresa tarraconense especializada en servicios informáticos integrales en empresas. «Si alguien se encuentra en una situación como esta, recomendamos no pagar nunca el rescate por nuestros datos, porque nadie garantiza que los hackers devuelvan los datos. Es más, conocemos empresas, que a pesar de nuestras recomendaciones, decidieron pagar el rescate y perdieron los datos y el dinero,» añade.

Para el profesional, la poca inversión en materia de ciberseguridad, en el caso de las empresas, y el uso de software pirata, en el caso de los particulares, explican la situación que estamos viviendo actualmente. La clave para evitar ser víctimas de un ciberataque es prevenir, subraya Pones. El uso de software antivírico, de cortafuegos y de escritorios virtuales es la fórmula para reducir a la mínima expresión el número de ataques. Con todo, el riesgo cero no existe. Por eso el responsable de MarketPc insiste en la importancia de salvaguardar nuestros datos haciendo copias de seguridad. «La situación ideal es tener tres copias de seguridad en tres ubicaciones diferentes, ya que eso garantiza que la información no se perderá, aunque uno de los servidores donde se aloje la información pueda verse afectado por un ataque», apunta al informático.

«No invertimos tiempo ni dinero en seguridad y estas carencias tecnológicas pasan factura», reflexiona. Y ofrece unos consejos básicos, pero que nos pueden ahorrar muchos quebraderos de cabeza: «Hace falta evitar archivos dudosos, correos electrónicos con remitentes desconocidos o escritos con muchas faltas de ortografía o frases sin sentidos, hacer copias de seguridad y no utilizar antivíricos piratas, porque es una incongruencia».