A pesar do incremento dos ciberdelitos, case a metade das empresas galegas carecen de seguridade nos seus sistemas informáticos. As compañías grandes son máis conscientes dos riscos e teñen os deberes feitos en materia de protección contra ciberataques e estafas. Segundo os datos do Instituto Nacional de Estatística (INE), o 91% das firmas de máis de 10 empregados ten algunha medida de seguridade. Quedarían unhas 800 desprotexidas. Con todo, as pequenas firmas, de menos de 10 empregados, que son as que compoñen o groso do tecido empresarial galego, son máis vulnerables. Só o 52,8% instalou algún tipo de protección nos seus equipos: autentificación con contrasinal forte, software actualizado, autentificación biométrica, encriptación, copa de seguridade nunha localización separada ou control de acceso á rede, entre outras. Ao redor de 113.000 empresas estarían indefensas ante ciberdelitos.
Galicia é a terceira comunidade do Estado con máis microempresas sen sistemas de seguridade TIC. Os expertos coinciden en que os ciberdelincuentes van un paso por diante e é difícil reducir a cero os riscos, pero advirten que se non se toman medidas a empresa estará máis exposta a estes delitos. “Agora cambiaron os riscos. Antes o perigo era que alguén desde o exterior podía entrar e atacar a túa páxina web. Agora o modus operandi é distinto. Poden secuestrar os teus datos e pedirche un rescate”, explica o presidente de Ineo (Asociación Multisectorial de Novas Tecnoloxías de Información e Comunicación), Luís Álvarez Sestelo. É un dos ataques máis frecuentes a empresas.
O chamado ransomware é un tipo de malware ou software malicioso que se infiltra nos dispositivos dos usuarios e restrinxe o acceso aos sistemas e datos co obxectivo de esixir un rescate para a liberación destes. Habitual é tamén o timo do CEO. A través dun correo electrónico suplántase a identidade dun directivo para ordenar un pago que remata nunha conta dun país estranxeiro. Noutras ocasións, o ciberdelincuente pode vulnerar o sistema informático e cando está baixo o seu control cambiar, por exemplo, a orde de pago das nóminas para que se desvíen a outras contas.
Son moitas as “brechas” de seguridade das que se poden valer os ciberdelincuentes. “Ás veces, simplemente un empregado que non cambiou o contrasinal. Ademais cada vez as empresas están máis interconectadas e algunhas queren dixitalizarse demasiado rápido sen adoptar medidas de seguridade”, explica Sestelo. “Tes que investir en seguridade o equivalente ao que queiras protexer”, aconsella o experto.
Fonte: La Opinión