Sondeo: crece cibercriminalidad en empresas de Alemania y otros países



 DPA

La cifra de ciberataques en empresas de Alemania y otros países continúa aumentando, según reveló una encuesta internacional a directivos, encargada por la aseguradora británica Hiscox. 


Dos tercios (67 %) de las 2.150 personas consultadas en Estados Unidos, Alemania y otras seis naciones europeas reportaron un incremento de estos ataques durante los últimos 12 meses. En Alemania el resultado fue un poco inferior, con el 60 por ciento.


En la definición de la encuesta, "ciberataque" abarca un amplio espectro que va desde los correos electrónicos maliciosos de "phishing" y el bloqueo de las redes de las empresas mediante programas informáticos de chantaje ("ransomware") hasta el desvío de fondos de las empresas a cuentas de piratas informáticos.


La puerta de entrada más común para los "hackers" son las vulnerabilidades de acceso a los servidores en nube. 


En segundo lugar de los riesgos, aparecen los propios empleados de una empresa, por ejemplo cuando estos no detectan los correos de "phising".


O sea que el peligro no procede solamente de piratas informáticos criminales en países distantes. El 42 % de los encuestados consideró que los empleados, subcontratistas o socios comerciales constituyen un riesgo. 


A ello contribuye el "social engineering". "Se trata de manipular a los trabajadores para acceder a datos sensibles de la empresa", explica Gisa Kimmerle, responsable del negocio de ciberseguros de Hiscox Alemania.


Un método habitual es la estafa conocida como "fake president". Esta consiste en que los hackers se hacen pasar por superiores e impulsan a los empleados a realizar pagos a sus propias cuentas. 


El 58 % de las empresas encuestadas informaron de pérdidas financieras causadas por fraudes en los pagos, que es ahora la forma más común de daños económicos, según detectó esta encuesta.


Kimmerle comentó que el chantaje en línea también sigue siendo un modelo de negocio delictivo habitual. Los delincuentes encriptan las redes de las empresas y piden un rescate para desbloquearlas. 


"El ransomware sigue siendo una de las principales amenazas", detalló. Según esta experta, las empresas que ceden y pagan frecuentemente no recuperan el acceso ilimitado a sus sistemas, aparte de que estos deberían reinstalarse por completo tras un ataque con éxito.


"El pago de rescates no merece la pena en la mayoría de los casos", advirtió Kimmerle. 


En septiembre, la consultora londinense Man Bites Dog realizó, por encargo de la aseguradora, una encuesta entre altos ejecutivos y responsables de IT: 400 en Estados Unidos y 250 en Alemania, Reino Unido, Francia, España, Bélgica, Países Bajos e Irlanda.


Tres cuartas partes de las empresas encuestadas fueron pequeñas y medianas de hasta 1.000 empleados, mientras que una cuarta parte eran compañías más grandes.


Los ciberataques que se hacen públicos también suelen acarrear daños indirectos: el 43 % de los encuestados afirmó haber perdido clientes posteriormente.