Desde el inicio de la pandemia provocada por la COVID-19 se ha venido produciendo un gran aumento de la ciberdelincuencia. Como muestra de la relevancia que están cobrando en la actualidad este tipo de delitos puede mencionarse que, durante 2023, el 20% de las organizaciones españolas han experimentado un ataque de secuestro de datos (ransomware), o incluso que el 57 % de las PYMES que cierran lo hacen tras sufrir un ciberataque.
Una vez perpetrado el delito, la reparación de los daños resulta muy compleja, pues el dinero se convierte rápidamente en criptomonedas, cuyo rastro es difícil de seguir y los ataques provienen de organizaciones criminales cuya cúpula puede estar en cualquier parte del mundo, lo que dificulta enormemente la persecución del delito y la puesta de los delincuentes a disposición de la justicia.
Ante esta situación, la mejor estrategia es poner el foco en la prevención, invirtiendo en infraestructura de seguridad, capacitando de forma continua al personal, estableciendo planes de respuesta a incidentes y colaborando cuando sea preciso con expertos externos.
Para contribuir a la prevención de este tipo de delitos concienciando a las personas, que son habitualmente el eslabón más débil en cadena de la ciberseguridad, el Equipo @Gijón de la Guardia Civil ha impartido una charla sobre prevención de fraudes y ataques informáticos, dirigida a personal no técnico que utilice equipos informáticos en su jornada laboral, tanto para la realización de pagos y cobros como para la gestión de redes sociales, o incluso correos electrónicos que pudieran convertirse en punto de acceso a la red informática de la empresa.
En la reunión se trataron, entre otros asuntos, los ataques de phishing/spear-phishing y vishing, fraudes al ceo/bec (facturas, pagos o nóminas falsas), suplantaciones de web propias o de terceros, filtraciones de datos y repercusión, pautas de protección y políticas de uso seguro de los equipos profesionales y/o particulares en entorno laboral, así como el proceso de presentación de la denuncia.
