La crisis de la Covid-19 ha tenido consecuencias devastadoras en términos sanitarios, además de suponer un cambio radical en nuestra forma de vida. Las medidas restrictivas de movilidad nos han obligado a vivir en el presente, a no poder hacer planes a largo plazo y obligarnos a mantener el mayor tiempo posible en casa.
No sólo en nuestro tiempo libre se ha visto afectado por las restricciones de movilidad. Durante mucho tiempo, las recomendaciones sanitarias apostaban por reforzar los sistemas de trabajo a distancia siempre que la actividad de la empresa lo permitiese.
Según los datos recogidos por Adecco Group Institute, casi tres millones de la población española teletrabaja en la actualidad, es decir, un 14,7% de la ocupación. Una parte importante de las empresas tuvieron grandes dificultades para adaptar su actividad a modalidad de trabajo a distancia.
Como consecuencia de la imposición del trabajo en remoto, el uso de los ordenadores se incrementó de forma exponencial y, con él, los ataques en la red. Según los datos del año pasado, un total de 87% de empresas españolas sufrieron un ciberataque. Esta cifra posiciona a España en el tercer país más atacado en la red a nivel europeo.
Estos ataques abarcaron ámbitos empresariales de todo tipo, aunque los entornos más afectados fueron el sanitario y farmacéutico. Los ciberataques provocaron incluso una paralización de la actividad y llegaron a producirse robos de documentación personal de los pacientes, pérdida de dinero, entre otros muchos perjuicios.
Empresas víctimas de ciberataques
Empresas sanitarias
Unas de las empresas que más sufrieron ciberataques fueron las sanitarias. Esto hizo que muchas compañías ampliasen su presupuesto en ciberseguridad. En concreto, más del 73% de las empresas del sector público, según el informe de empresas Check Point. Este presupuesto se traduce en la monitorización de sus redes para mantenerlas mucho más controladas y en la implementación de los servicios de vigilancia digital para prevenir alertas de ramsomware, phishing y otro tipo de amenazas.
A pesar de ello, los ataques han continuado de forma reiterada durante este último trimestre. Este hecho puede tener consecuencias bastante graves para la seguridad de los pacientes, ya que pueden llegar a perderse informes médicos que hayan sido registrados sobre los antecedentes sanitarios de cada uno de los pacientes. Además, los pacientes se vuelven mucho más vulnerables como consecuencia de estos ciberataques, ya que toda información personal de cada uno de ellos puede ser pública.
Ayuntamiento de Castellón
El pasado mes de marzo, el Ayuntamiento de Castellón sufría un ciberataque procedente de la Deep Web. Toda la información confidencial localizada en sus dispositivos internos y guardada con total privacidad, fueron robadas y subidas a la red.
En concreto, más de 119,34 gigabytes de material confidencial salieron a la luz y fueron accesibles para cualquier usuario. Los documentos subidos eran informes policiales de todo tipo: historial de datos de detenidos, datos de menores, documentos de víctimas de violencia de género, contraseñas para acceder a web pública, etc.
Con estos datos, los cibercrimilares intentaron chantajear a la Corporación Local antes de ser publicados todos ellos en internet. La institución no accedió a pagar ese rescate y finalmente, los datos de toda la población del Ayuntamiento de Castellón fueron publicados en la Deep Web.
SEPE
El caso de SEPE también fue uno de los más sonados en los últimos meses. El organismo público sufrió un ciberataque con uno de los ramsomwares más utilizados durante los últimos años, el llamado Ryuk. El servicio público se vio tan afectado por este suceso, que tuvo que retrasar todas las citas de los usuarios y mantener su actividad de forma manual. Este ataque provocó que el organismo no pudiese tramitar a tiempo las prestaciones de hasta 150.00 ciudadanos
Con este tipo de ataques, al igual que en el caso anterior, los piratas informáticos solicitan una recompensa para que puedan recuperar la normalidad en los servicios y la información sustraída.
¿Cómo podrían haberlo evitado?
Ante ciberataques de este calibre puede ser complicado reaccionar. Una vez producidos, la mayoría de los hackers piden una recompensa para desbloquear los dispositivos. El pago no es garantía de recuperar la información perdida, además nadie nos asegura que tu sistema vaya a volver a la normalidad. Por eso, antes de tener que actuar frente a frente con los ladrones de datos, es mejor prevenir y tomar todas las precauciones que tengamos a nuestra disposición.
Muchas empresas están especializadas en el desarrollo de programas de ciberseguridad para proteger los equipos de la empresa e instalan antivirus en toda la red de sistemas de ordenadores que trabajen en ella. Una de las más recomendadas por los usuarios es Kaspersky Small Office Security con un listado amplio de servicios que hacen que proteja cualquier aspecto de la empresa.
Por una parte, evita que entre en tu ordenador cualquier tipo de ransomware haciendo una revisión de forma instantánea cada vez que haces cualquier movimiento dentro de tu ordenador. Además, todos los archivos de los que disponga la empresa están disponibles en una nube totalmente cifrada a la que solo tendrán acceso los empleados de la entidad. Los secretos ocultos de la empresa se mantendrán completamente aislados y serán inaccesibles para los hackers.
Los datos bancarios de la organización se registran de forma automática y quedan cifrados por el antivirus. Esto hará que cualquier pago que se realice sea totalmente seguro y cualquier movimiento inusual que se produzca en la cuenta bancaria quede a revisión del sistema antivirus.
Se trata de un programa de protección que se traslada a cualquier dispositivo, lo que quiere decir que no solo el PC o Mac estará libre de ataques cibernéticos, si no que si los empleados tienen a su disposición un dispositivo móvil de empresa también quedarán protegidos. Cabe destacar que, dentro de los dispositivos móviles, el software revisa las aplicaciones que hay instaladas para ver cuál de ellas puede llegar a ser más vulnerable frente a un ataque y comprobar que no se produzca ninguna intrusión.