Un ciberataque bajo el árbol de Navidad
Un ciberataque bajo el árbol de Navidad. Se acerca uno de los momentos estelares del año y la ciberdelincuencia ya tiene listos los regalos.
Parece mentira, pero 2021 está ya prácticamente listo para capitular y dar paso a un nuevo año. Pero antes de eso tenemos que disfrutar de uno de los momentos más esperados del año para los pequeños; uno de los más temidos para los padres; uno que no quieren ver las empresas ni en pintura teniendo en cuenta la situación actual. Sí, hablamos de la Navidad. El periodo estival por excelencia está a un mes vista de empezar, y no todos tienen los ánimos necesarios para enfrentarse a él. Desde el inicio de la pandemia de COVID-19 (quizá un poco antes), hemos presenciado un súbito incremento de la ciberdelincuencia a todos los niveles. Los ataques ransomware, las campañas de ciberestafas (phishing, smishing, etc.) y otras actividades ilegales llevan todo el año causando problemas. Todo esto se incrementará con la Navidad. Un ciberataque bajo el árbol de Navidad.
¿Por qué? ¿Qué tiene la Navidad para que la ciberdelincuencia aproveche esta época? Tiene varios factores. El primero de ellos es que se trata de una época de compras masiva; una época que empieza precisamente este mismo mes. La gente se lanza como loca a comprar (no es una crítica), y en la actualidad cada vez más lo está haciendo a través de tiendas online. Pandemia + compras online + aumento de la ciberdelincuencia = ya tenemos el Belén montado. El segundo factor, esta vez centrado en las empresas, es que las actividades laborales experimentan un descenso, lo cual se traduce en una bajada de las ciberdefensas de la compañía. Esta «relajación temporal» suele causar muchos dolores de cabezas, días de trabajo y, en los casos más graves, pérdidas monetarias. El tercer factor, siempre presente, es esa sensación de creer que todo esto es un cuento, que es una exageración.
Llega el periodo navideño; llegan las compras masivas
Todo el año esperando, pero bastan unos minutos para que se convierta en un infierno. La Navidad es un periodo de grandes gastos y las empresas, conscientes de ello, sacan a relucir sus mejores armas. Las campañas de marketing (anuncios en televisión, internet, etc.) aumentan su volumen, bombardeándonos minuto sí y minuto también con toda clase de productos. Colonias, ropa, calzado, videojuegos, juguetes, electrónica variada… Así todo el día, ¿verdad? Todo vale para llamar la atención de los consumidores. A fin de cuentas, es durante estos meses cuando las ventas se disparan y las compañías deben aprovechar. ¿Esta vorágine se traduce en un desvío de atención de lo más importante? ¿Queda la seguridad más expuesta? Es una pregunta a la que solo pueden responder las empresas, por lo que mejor no aventurarse en teorías absurdas. Un ciberataque bajo el árbol de Navidad.
La única verdad es que las compras aumentan a niveles exorbitados y que esto, a su vez, atrae la atención de los ciberdelincuentes. ¿Por qué? Muy sencillo: los ingresos de las compañías aumentan y un bloqueo de sus servicios podría ser letal. Pongamos un ejemplo. El Corte Inglés es una de las empresas más conocidas de España, y famosas son las campañas que prepara para Navidad. Todo aquel que vaya a un centro en este periodo sabrá que no cabe un alfiler; los pasillos revientan de gente, hay colas para pagar en las cajas, el personal está saturado… Imaginad ahora que es el día de más actividad y un ciberataque deja inoperativos los sistemas de los centros más transitados. Los sistemas no funcionan, la gente se apelotona, aparecen los nervios… Caos inmediato. Mensaje del ciberatacante: «exigimos un rescate para desbloquear los sistemas«.
La pandemia potencia el comercio online
La pandemia de COVID-19 ha alterado nuestro modo de vida de tal forma que lo que antes nos parecía raro, ahora es casi rutinario. Uno de los sectores más beneficiados por ello ha sido el comercio online. Ahora somos más propensos a usar tiendas online como Amazon, por ejemplo, o las variantes online de superficies como la ya citada El Corte Inglés, Carrefour, Mercadona… No obstante, esta digitalización no supone dar esquinazo a los ciberdelincuentes, sino todo lo contrario. La digitalización es meterse en su terreno; meterse en las redes. Un cambio tan grande requiere algo más que tener bien montada tu página web; necesitas contar con una infraestructura informática preparada para hacer frente a cualquier inclemencia externa. Los informes elaborados por distintas compañías expertas en ciberseguridad han demostrado que los ciberataques han aumentado claramente; la digitalización ha puesto muchas presas a su alcance.
Al igual que aumentan las presas, también lo hacen los daños. Las compras online también son susceptibles de verse afectadas por un ciberataque. A fin de cuentas, un ataque ransomware, por ejemplo, busca secuestrar los sistemas informáticos de una compañía para que sus actividades queden paralizadas. Si una empresa, digamos MediaMarkt –víctima reciente de un ciberataque– ve cómo sus sistemas son encriptados antes o durante la Navidad, el caos que se genera es el mismo (o incluso peor) que el que se generaría en una tienda física. Por eso decimos que digitalizar nuestro negocio, sea cual sea, no es solo crear una web bonita; la inversión que debemos hacer en ciberseguridad debe estar a la altura de nuestra actividad comercial. No vale con instalar el típico antivirus gratuito, eso es una nimiedad para un ciberdelincuente. No es fácil, ni barato, pero sí necesario. Un ciberataque bajo el árbol de Navidad.
Santa Hacker no trae regalos; trae ciberataques
Estas navidades, para todos, pueden convertirse en idílicas o en una ciber-pesadilla. Santa Hacker no trae precisamente regalos, sino más bien todo lo contrario. Tomar medidas, aunque suene catastrófico para muchos, no está nunca de más ya que puede evitar algún susto navideño. Seamos una gran empresa, una PYME o un simple ciudadano, dejar nuestra ciberseguridad desatendida puede ponernos en un serio aprieto. No lo decimos nosotros, sino los estudios que realizan empresas expertas en el ámbito de la ciberseguridad. Los datos están ahí: los ciberataque crecen, los gastos de los rescates son cada vez mayores, los grupos de ciberdelincuentes proliferan… Lo último que queremos ver debajo de nuestro árbol es un mensaje que diga: su sistema ha sido secuestrado, o es usted víctima de phishing, o exigimos el pago de un rescate, etc. Debemos extremar las precauciones y, desde luego, nunca creer que estemos a salvo de todo.