Para ofrecer una idea aproximada de la magnitud que suponen estos peligros, los datos del mercado sitúan en 192.000 los ataques relacionados con el coronavirus por semana detectados, lo que equivale a un aumento del 30% si se compara con las semanas anteriores. Lo explica a esta redacción Daniel Hernández Arroyo, director de Risk Advisory de Deloitte, y precisa que desde mediados de febrero "se observa un aumento en el registro de número de dominios relacionados con el coronavirus. En las últimas tres semanas de abril se han registrado casi 20.000 (19.749) nuevos dominios relacionados con el coronavirus.  El 2% de estos dominios son maliciosos (354) y otro 15% son sospechosos (2.961)".

Sin duda, en este periodo los cibercriminales han apostado por el phishing como principal ciberamenaza "para suplantar a entidades como la Organización Mundial de la Salud, la ONU o empresas privadas con soluciones específicas para reuniones por videoconferencia, tan utilizadas en estos tiempos". Como el ejemplo del Banco Santander sobre el que alertaba el Incibe.

Una de las cuestiones que más han surgido desde que arrancó el teletrabajo ha sido si la ciberseguridad ha sido escasa. El experto de Deloitte confirma que las entidades "han reaccionado de manera ejemplar ante una circunstancia absolutamente extraordinaria. La situación ha requerido, en algunos casos, acelerar los procesos de digitalización y la puesta en marcha de medidas de teletrabajo de manera apresurada". Pero al tiempo admite que a pesar de que la ciberseguridad "ha formado parte de la ecuación, es cierto que se ha podido priorizar la operatividad de las soluciones frente a la gestión de los riesgos ciber-asociados a ellas. Es un momento perfecto para actualizar, por tanto, los planes estratégicos de ciberseguridad y, a la vez, realizar auditorías técnicas de ciberseguridad que confirmen la robustez de las soluciones implantadas".

Medidas

En estos meses nuestra casa se ha convertido en la oficina pero en muchos casos, sobre todo pymes y autónomos han tenido que improvisar y no ha habido tiempo para tomar unas mínimas medidas de ciberseguridad. Daniel Hernández considera que la primera de ellas debe ser, "desde luego, priorizar en su agenda diaria la gestión del riesgo de la ciberseguridad y trabajar en dos vías en paralelo. Una es actualizar o elaborar, si no lo tienen ya, planes estratégicos de ciberseguridad que contemplen situaciones como la que hemos vivido, por si se vuelven a repetir". Por otro lado, asevera que en paralelo a la primera se debe "revisar la seguridad actual de sus sistemas mediante auditorías técnicas de seguridad. En particular, aquellos sistemas nuevos implantados durante este periodo o sistemas ya presentes, pero cuya configuración haya cambiado fruto de la situación de teletrabajo".

Desde la visión de Deloitte, su director de Risk Advisory considera sobre las mayores preocupaciones que "las ventajas que ofrece el ciberespacio a nivel social y empresarial son innumerables. Los riesgos que existen en este entorno también lo son. Aun así, el balance es claramente positivo y lo que se debe hacer es implantar una correcta gestión de la ciberseguridad en torno a todo aquello que queremos proteger. El primer paso, para ello, es tomar conciencia del riesgo de la ciberseguridad y evaluar la situación mediante una opinión experta. Los cibercriminales evolucionan sus técnicas a una velocidad difícil de alcanzar por las compañías. Por ello, es importante apoyarse en compañías especializadas en ciberseguridad con la capacidad de estar a la última en todo momento".

En cuanto a los ciberseguros, juegan un papel clave en la gestión del riesgo de ciberseguridad. "Son un elemento muy valioso que el sector asegurador pone a disposición de las compañías. Éstas deben considerarlo como una medida más en la gestión de su riesgo en ciberseguridad. A la hora de evaluar correctamente las coberturas, se requiere un asesoramiento experto que no solo conozca el producto, sino el riesgo inherente al negocio de la compañía asegurada y el nivel de madurez de la misma en materia de ciberseguridad", concluye.