Más de 40.000 ciberataques diarios, de media, en 2023. Dato que sitúa a España como el país europeo más afectado por ese aspecto. De hecho, si ese año se registraron, a nivel nacional, dos millones y medio de denuncias, prácticamente medio millón se relacionaban con ciberdelitos. En concreto, 470.000. O dicho de otro modo, una de cada cinco denuncias correspondían al ámbito de la cibersguridad, de la ciberdelincuencia.

Bajando el marco de referencia, Castilla y León presenta una media de 3.000 ciberataques diarios. Y si nos fijamos, más en detalle, en las ciberestafas, la media en Segovia, durante el 2023, fue de tres al día. Registros que multiplican por cinco el de los robos en casas, por ejemplo. Datos compartidos en COPE Segovia por el CEO del grupo Quick Click Spain, Abel Gómez, que lo califica como "una barbaridad".

Es más, según un estudio realizado por esa compañía el pasado año, nueve de cada diez pymes segovianas no tenían implantadas medidas de ciberseguridad. Un panorama "un poco alarmante". Es más, las compañías que sí tenían algún tipo de implantación manejaban sistemas osbsoletos, mal configurados o mal implantados, según Gómez, que se dedica específicamente a dar servicio a pymes en materia informática, con la elaboración de páginas web, marketing digital, consultoría informática, venta de hardware y software o cualquier otra necesidad tecnológica.

Con un recorrido desde 2012, la práctica le ha mostrado que la mayoría de acciones que lleva a cabo se dirigen a ese campo de la ciberseguridad. Y, por eso, decidió crear CiberSegura, una marca propia, que tuvo en cuenta los datos relacionados anteriormente antes de salir al mercado.

Cómo actuar ante un ciberataque

Pero, ¿qué pasa si somos objeto de un ciberataque? ¿Qué hay que hacer? ¿Por dónde empezar? Abel Gómez ha dado unas pautas, estableciendo los pasos a seguir. Son los siguientes:

1. En primer lugar, mantener la calma, aunque es complicado. Es importante que la empresa tenga un plan de recuperación ante desastres informáticos. Abel Gómez lo denomina DRP (Disaster Recovery Plan). De hecho, es lo primero que aporta a sus clientes, para que sepan lo que hay que hacer ante un ciberataque. Hay que conservar las evidencias, como correos electrónicos intercambiados, documentación enviada y recibida que se haya usado con el ciberdelincuente, pantallazos de ficheros encriptados, información si ha sido un 'phising'...
2. Interponer una denuncia ante la Policía Nacional o la Guardia Civil, aportando todas las evidencias recopiladas.
3. Si se trata de un ciberdelito económico, avisar al banco para que bloquee cuentas o para una posible recuperación del dinero, si se llega a tiempo. Si ha habido una transferencia al ciberdelincuente, a lo mejor se puede revertir.
4. Si hay sospecha de fuga de información de la empresa -sobre clientes, por ejemplo- hay que comunicarlo a la Agencia de Protección de Datos y en un plazo de 72 horas, porque, de lo contrario, se expone a posibles sanciones (y cuantiosas) por daños a terceros.
5. Desinfectar y aplicar políticas de prevención en el sistema informático, para revisar todos los ordenadores y dispositivos, dado que el 'hacker' podría volver a atacar el sistema.

• Left6:No existe configuración de publicidad para el slot solicitado