La situació derivada de la COVID-19 ha accelerat el ritme de la transformació digital que estaven experimentant les empreses ja abans de l'esclat de la pandèmia. I, encara que això suposa grans avenços per a les organitzacions, també ha fet que la seva exposició als ciberatacs hagi augmentat. Els ciberdelinqüents han aprofitat la situació generada per la crisi sanitària, amb la implementació del teletreball i l’ús dels dispositius mòbils, per exemple, per augmentar les amenaces i, en definitiva, per dur a terme atacs d'enginyeria social.
Les xifres evidencien aquesta situació. A Espanya es van produir 40.000 ciberatacs al dia l'últim any, fet que suposa un increment del 125 % respecte de l'any anterior, segons l'empresa de solucions de seguretat Datos101. A més, una investigació realitzada per Ironhack situa Espanya com el tercer país més atractiu del món per als ciberdelinqüents. L'anàlisi atorga al país 30,2 punts pel que fa a risc de patir atacs virtuals, només per darrere d'Alemanya, amb 31,6 punts, i dels Estats Units, amb 100 punts.
Ara, la COVID-19 ha servit per posar en evidència el problema de la ciberdelinqüència. El 96 % de les companyies asseguren que ajustarà la seva estratègia de seguretat a causa del coronavirus. Aquesta situació ha generat que més de la meitat dels enquestats tinguin en compte aquest aspecte en cada decisió empresarial, tal com recull l'informe Digital Trust Survey 2021, elaborat per PwC; fet que suposa un augment del 25 % sobre l'enquesta realitzada l'any anterior.
Per tant, la ciberseguretat ha passat a estar a l'agenda de les companyies privades i de les administracions públiques. Tant és així que el full de ruta de la recuperació post-COVID-19, que a la Unió Europea s'ha dibuixat a través del Fons de Recuperació Europeu, conegut també com a Next Generation EU, atorga un paper rellevant a aquesta qüestió. En el cas espanyol, el Pla de Recuperació, Transformació i Resiliència assenyala que el país destinarà en ciberseguretat una inversió de 450 milions d'euros procedents del fons comunitari.
Pot interessar-te: Els 20 programes tractors d'inversió del Pla de recuperació, transformació i resiliència d'Espanya
Les amenaces de phishing, les més comunes
Phishing, smishing, vishing, etc. Aquests són només alguns dels fraus cibernètics més freqüents. Tots ells, però, tenen el mateix objectiu: "intentar enganyar l'usuari", explica Xavier Gracia, soci de Risk Advisory/Ciberseguretat de Deloitte al Podcast de Banc Sabadell. De forma general, el món s'enfronta a més de 100.000 llocs web i 10.000 arxius maliciosos al dia, segons Check Point. Però "la gran majoria de ciberatacs comencen en forma de phishing; és a dir, combinar atacs per obtenir informació i construir un perfil de la víctima", explica l'expert.
Precisament, les amenaces de phishing, juntament amb les de ransomware, són les més comunes actualment, segons indiquen a la International Business Machines Corporation (IBM). Novament, es tracta d'una conseqüència directa del confinament derivat de la COVID-19 i del teletreball, ja que, des de març del 2020, aquestes estafes s'han incrementat en un 6.000 % a tot el món. Passa el mateix amb els atacs de ransomware, de què una nova organització es converteix en víctima cada 10 segons a tot el món, tal com informen des de Check Point. A més, afegeixen que la meitat dels incidents que es van produir en el tercer trimestre de l'any passat van suposar una amenaça d'alliberar les dades robades a l'organització.
Cal augmentar la cultura de la ciberseguretat a les empreses
Les companyies tenen un compte pendent relacionat amb la ciberseguretat: augmentar la cultura en aquesta matèria. L'informe de l'estat de cultura de ciberseguretat a l'entorn empresarial, elaborat per PwC, quantifica el nivell de cultura mitjana a les empreses en 2,8 punts sobre un rang de valors d'un a cinc, el que implica que en l’actualitat hi ha un marge de millora important.
Segons el mateix estudi, al voltant del 95 % dels ciberatacs que pateixen les empreses tenen el seu origen en el factor humà, ja sigui per desconeixement o per error. La mateixa situació la reflecteix Check Point, que informa que el 46 % de les organitzacions han tingut almenys un empleat que ha descarregat una aplicació mòbil maliciosa. Precisament, la cultura de la ciberseguretat tracta que les persones es converteixin en tallafocs humans contra els ciberatacs i els riscos i les amenaces del dia a dia. "La sensibilització i la formació de la societat és clau", apunta Gracia, que afegeix que "el tema de la ciberseguretat s'hauria de donar com a formació a les escoles i a les universitats, ja que actualment tothom utilitza la tecnologia i, per tant, adquirir les skills necessàries és el més important per mitigar els atacs".
Pot interessar-te: La ciberseguretat, la tasca pendent de les empreses en l'era del teletreball
Tot i això, només el 9 % de les organitzacions disposen d'un procediment per mesurar el coneixement dels professionals sobre ciberseguretat, el que dificulta l'establiment de plans de formació adequats a l'empresa, explica l'informe de PwC. Tot i això, la protecció de les dades és una prioritat i, per això, cada vegada més sectors van incorporant mesures més complexes que fan que sigui més difícil emprendre un atac. Per exemple, al sector financer, "els bancs s'estan dotant constantment de perfils i de professionals de ciberseguretat, internalitzant aquestes funcions i creant centres propis. El de la salut i el del turisme, que estaven menys avançats en aquesta matèria, també hi han decidit apostar ara", conclou Gracia.
