El ciberataque que se ha producido recientemente al Servicio Público de Empleo ha tenido desagradables consecuencias en múltiples ámbitos: funcionarios tomando nota con papel y boli, ciudadanos que han visto sus datos expuestos y sus prestaciones y gestiones paralizadas durante dos semanas, caos también en el sector bancario, por lo implicado que ha estado en el adelanto de pagos a desempleados desde primavera del año pasado.
El ataque lo ha provocado el virus Ryuk, un ‘ransomware’ que codifica los datos de la víctima para pedir un rescate. Lleva activo desde 2018 y desde entonces no ha dejado de evolucionar, según los expertos. De hecho, en España, ya ha atacado a otras organizaciones como Prisa, Everis o Prosegur.
Y, ¿qué pasa cuando una compañía cualquiera es víctima de un ataque así? ¿Puede una empresa privada permitirse dos semanas de inactividad, retrasos en los pagos a millones de ‘clientes’, inoperatividad con el sector bancario? ¿Qué coste tendría?
Los ciberataques, en el caso de las pymes, pueden llegar a provocar el cese de la actividad. Es lo que sucede, en un plazo de seis meses desde el incidente, en el 60% de las ocasiones según un informe de Kaspersky Lab y Ponemon Institute. Para evitar un desenlace así y para mitigar el enorme impacto que tiene en todos los casos un incidente de estas características, cada vez son más las compañías que contratan seguros de ciberriesgo. Así, ante una posible crisis, para empezar, tienen a quien llamar, y, si las consecuencias se agravan, no se verán arrastradas por el impacto económico que genere.
Más vale prevenir que curar
Cuando se trata de ciberataques no existe el riesgo cero, pero es evidente que las decisiones que cada empresa adopta en su día a día contribuyen a aminorarlo. En el caso del SEPE, una auditoría interna había alertado de riesgo muy crítico y aunque la aplicación empleada para el pago de las nóminas tenía más de 30 años, se descartó su transformación y mejora para “no poner en riesgo el pago”, según el organismo.
Prevenir suele ser más económico y menos doloroso que curar. Adoptar medidas sencillas de seguridad y protocolos puede parecer una pérdida de tiempo, pero si se compara con el beneficio que puede suponer, compensa. Desde la patronal de las aseguradoras, Unespa, se recomienda adoptar buenas prácticas como definir y aplicar una política de ciberseguridad, asegurar y proteger los datos e información, utilizar las redes de forma segura, protegerse contra el malware, utilizar el correo electrónico de forma segura, asegurar el acceso remoto y físico a sistemas y equipos, proteger los dispositivos móviles y la información que contienen, mantener las aplicaciones actualizadas, diseñar y poner en práctica un plan de respuesta a incidentes y concienciar, informar y formar a todo el personal de la compañía.
En un momento como el actual, en el que se ha se han tenido que implantar, en ocasiones de forma precipitada, sistemas de teletrabajo aumenta el riesgo, y los ciberataques también. Como consecuencia, las aseguradoras han incrementado los requisitos a cumplir para poder contratar un seguro especializado.
Las empresas españolas aún tienen margen de mejora. Siguen siendo más reactivas que proactivas, según los informes del sector y están menos preparadas que las de otros países europeos. Esto hace que tengan que asumir un 30% más de gasto para recuperar su actividad, según el “Informe de Ciberpreparación de Hiscox 2020”.
Una posible razón para esta falta de previsión es que solo el 38% de ellas pensaba que podía ser víctima de un ataque cibernético. La realidad es que cualquier entidad u organización puede sufrir incidentes como estos. Además, dado el grado de conectividad de los sistemas, es posible que un siniestro por ransonware que no se controla a tiempo afecte a también a clientes o proveedores.
Otros temas