El devastador potencial dels ciberatacs per les pimes

Vivim en l’era de la digitalització. Pensar en la ciberdelinqüència ja no és futurista. Potser no han arribat moltes de les coses que vaticinava Blade Runner, però la globalització i la cada cop major dependència de l’entorn digital i connectat ha canviat la nostra forma de viure, relacionar-nos i, és clar, fer negocis. Les empreses han après, i més arran de la pandèmia, que és vital estar al dia en tecnologia i digitalització. L’optimització de processos, un millor control dels estocs, la reducció de costos... Són molts els avantatges de passar del paper a l’ordinador i del telèfon a la tecnologia del núvol. Tot i això, també s’ha obert la porta als ciberatacs, que posen en risc tots aquests esforços i la viabilitat mateixa dels negocis.

Tant és així que, segons dades de l’Institut Nacional de Ciberseguretat (INCIBE). l’any passat el 94% de les empreses espanyoles va patir algun incident relacionat amb la ciberseguretat. Això no vol dir, necessàriament que el patís o que l’empresa fos «infectada», sinó que va ser atacada. Tot i que els ciberatacs afecten grans, mitjanes i petites empreses, són les pimes les preferides dels ciberdelinqüents, ja que també tenen menys recursos per estar ben preparats. De fet, l’any passat set de cada 10 atacs van anar dirigits a una petita i mitjana empresa. Ofensives que, en cas d’afectar directament a les companyies, va suposar un impacte econòmic, segons dades de l’estudi Panorama Actual de la Ciberseguridad en España de Google, de 35.000 euros de mitjana.

35.000 euros que suposarien un contratemps important per a les grans empreses, però que poden ser realment devastadors per una pime. Recordem que les pimes són empreses d’entre un i 250 treballadors i que, per tant, 35.000 euros pot suposar la diferència entre sobreviure o tancar. De fet, segons el mateix estudi del gegant tecnològic de Silicon Valley, sis de cada 10 pimes espanyoles van tancar durant els sis mesos immediatament posteriors a l’atac per les conseqüències que se’n derivaren.

Els ciberatacs més comuns

Hi ha molts tipus de ciberatacs i també són diverses les tècniques amb les quals un ciberdelinqüent ataca una companyia. El més habitual és fer servir el mail corporatiu, que s’ha posicionat com la primera via d’entrada en el 41% dels casos, seguit dels atacs als servidors del núvol i als servidors corporatius, ambdós casos en el 38% dels atacs. També s’utilitza el telèfon personal dels treballadors i els telèfons d’empresa.

Pel que fa als tipus d’atacs, hi ha moltes opcions, com la denegació de servei, el frau financer, els ransomware, el phishing... En el cas concret de les pimes, el que està més de moda és el ransomware, que ha multiplicat la seva incidència fins a arribar a cotes importants. Segons l’informe State of the Phish 2023: Europa i Orient Mitjà, de Proofpoint, el 89% de les empreses del país va patir un atac d’aquest tipus durant el 2022, sent infectades amb èxit el 72% del total. L’Hospital Clínic de Barcelona del passat mes de març és un gran exemple. Per sort, l’estudi indica que en la majoria dels casos les empreses ja comptaven amb una assegurança, però tot i això també la majoria va pagar un rescat per recuperar les seves dades. A més, únicament la meitat les va aconseguir. El ransomware infecta els equips de les empreses i evita el seu correcte funcionament.

D’altra banda, alguns tipus de ciberatac que estan guanyant popularitat són el phishing, els spywares o la introducció de virus. En el primer cas, les dades també dibuixen un context preocupant. L’any passat, el 90% de les empreses atacades per aquesta via van ser infectades, convertint-se, en el 24% dels casos, en un problema econòmic important. En aquest sentit, el phishing consisteix a enviar correus suplantant una identitat per obtenir dades privades o sensibles que puguin servir per demanar diners o per aconseguir-ne d’una altra forma.