El día 30 de noviembre se celebra el Día Internacional de la Seguridad Informática; una cita que nació en 1998 de la mano de la Association for Computing Machinery con el objetivo de enseñar a los usuarios prácticas que garanticen su seguridad online. Sin embargo, y según las últimas cifras del análisis del comparador de seguros Acierto.com, esta continúa siendo la asignatura pendiente de los ciudadanos y empresas españoles, ya que 9 de cada 10 usuarios no saben cómo crear una contraseña segura, y no solo eso, sino que la mayoría tiene la misma para todas sus cuentas y no la actualiza nunca.
Solo el 20% lo hace cada seis meses y hasta 2 de cada 5 ignoran de forma consciente las actualizaciones de su equipo, un punto clave para evitar virus y otras malas prácticas. Los ciberataques más usuales son el malware en usuarios individuales, el robo de información en las empresas o el ransomware o secuestro de los equipos de una compañia y su posterior devolución a cambio de dinero.
La seguridad informática en la empresa
El caso más acuciante es el de aquellas empresas que gestionan grandes dosis de información -hospitales, operadores con ingentes cantidades de datos de sus clientes, etcétera-. Sin embargo, los ataques a empresas se han incrementado en hasta un 60% durante el último año, especialmente aquellos que tienen que ver con la filtración de datos y con las Pymes. Los delitos dirigidos a estas últimas han crecido hasta un 130%.
FRAUDES AMISTOSOS, reshipping O triangulación nociva
Respecto a los riesgos, los ataques más frecuentes son el robo de identidad, los fraudes “amistosos” -el cliente se queda el producto a coste cero después de decirle al banco que la compra no se ha autorizado-, el reshipping -el delincuente compra con una tarjeta robada y usa una “mula”-, account takeover -se roban los datos del cliente -, etcétera. La triangulación nociva también es habitual. Aquí lo que ocurre es que el cliente adquiere el producto a través de una tienda pirata y esta lo re-encarga a una tienda legal pero paga con una tarjeta robada.
Para prevenir estos ataques resulta imprescindible el establecimiento de protocolos de seguridad informática que deberían incluir, más allá de la tecnología adecuada, planes formativos concretos. En último término, se puede contratar un seguro contra hackers o ciberseguro. Se trata de un tipo de póliza emergente que cubre al asegurado frente a ataques de este tipo con el objetivo de protegerles tanto online como offline, y suelen incluir coberturas por ciberataques pero también por robo y pérdida de archivos, incumplimiento de la LOPD, filtraciones de datos, y similares. Otras coberturas habituales -aunque depende de la entidad- son la de pérdida de beneficios, gastos de defensa por multas, asistencia informática y acceso a un equipo de gestión de crisis. En Estados Unidos, de hecho, el 85% de las empresas medianas cuenta con un ciberseguro de esta clase.