Los riesgos en el entorno digital de la empresa asustan. «Ser conscientes de todo a lo que nos exponemos diariamente en un entorno global digitalizado es el primer paso para tomar conciencia de la importancia de adoptar buenas prácticas. Un amplio número de ataques tienen objetivo de negocios», afirma el director comercial de la Cámara de Comercio de Castellón, Joaquín Andrés.

Consultores e instituciones públicas están volcadas en concienciar a las empresas para, al menos, mejorar sus sistemas de defensa ante los piratas. Actualmente, las tendencias de fraudes por internet son muy diversas, y cada día surge un timo nuevo.

Stop al ‘ransomware’

El ransomware es un software malicioso que secuestra información de la empresa, impidiendo su acceso cifrándola y solicitando un rescate económico a cambio de su liberación o desbloqueo. Eso sí, suele exigir que sea mediante sistema de pago internacionales, en bitcoin (moneda virtual), en cuyo caso es más difícil de detectar al ciberdelincuente. Puede llegar a parar la actividad diaria de una empresa, ya sea en oficinas por estar el servidor inservible o sin los datos necesarios para realizar el trabajo diario; o por hackear el propio sistema de automatización industrial y suponer esto una parada involuntaria de la producción de una fábrica. Las conexiones en red pueden ir dañando en cadena todos los equipos de una empresa.

El ‘phishing’ bancario

Los piratas informáticos utilizan el phishing (suplantación de identidad) en multitud de contextos. Desde suplantar a empresas públicas, como la propia Agencia Tributaria al solicitar datos personales del contribuyente; a hacerse pasar por cualquier empresa privada para obtener datos personales. Pero en el ámbito empresarial de los negocios, está teniendo una alta incidencia el hackeo a nivel de un proveedor o en una operación comercial, sobre todo internacional, ofreciendo a quien debe abonar una cuantía una cuenta bancaria falsa. El correo fraudulento tiene la imagen corporativa correcta y habitual.

Virus del CEO

Muy vinculado al phishing, está el llamado virus del CEO, por el que un paso previo a esa suplantación de identidad está la vigilancia a un alto directivo de una empresa para después hacerse pasar por él en internet. Es en la red donde se recaban datos del mismo para crear correos electrónicos o presentaciones falsas.

El objetivo es él mismo, hacerse pasar por un alto directivo para ordenar un ingreso, obtener algún tipo de información, etc. Como quien roba datos personales de un particular, pero en este caso, de altos directivos, y con fines empresariales o de espionaje.

Asesoría y denuncias

Para atender consultas tras un ciberataque, la Comunitat cuenta con el Centro de Seguridad TIC; y a nivel estatal, el Instituto Nacional de Ciberseguridad, que dispone en su web de un Test de autodiagnóstico de riesgos en la pyme. Además, el Centro Criptológico Nacional organiza cursos de formación para el personal de las Administraciones públicas y gestiona crisis.

Cualquier víctima de un delito por internet puede denunciar ante el Grupo de Delitos Telemáticos de la Guardia Civil o la Brigada de Investigación Tecnológica de Policía Nacional.