El último Informe sobre la cibercriminalidad en España pone de manifiesto algunos datos preocupantes. Datos como un incremento en los casos de campañas de phishing y del uso de ransomware para acometer ciberataques. El estudio señala, además, que la cibercriminalidad representa más de un 16 % sobre el total de las infracciones penales.

En esta situación, las empresas, sobre todo las más pequeñas, están especialmente expuestas. De hecho, otro informe, Panorama actual de la Ciberseguridad en España, ya advertía hace un tiempo de que la inmensa mayoría del tejido empresarial español no se consideraba objetivo atractivo para los ciberataques, lo que derivaba en una mayor vulnerabilidad a acciones delictivas como el phishing, el smishing o el vishing.

El gran problema, según ese mismo informe, es que el coste medio de un ciberataque a una pyme es de 35.000 euros. Y, dando un paso más allá, un 60% de esas empresas se ve obligada a cerrar seis meses después de haber sufrido una acción delictiva de este tipo. ¿Pero qué significan los términos phishing, smishing y vishing? Conocerlos es esencial para evitar este tipo de delitos.

Tres formas diferentes de ciberataque

Con la llegada de la pandemia y la extensión del teletrabajo, el repunte en los datos relativos a la cibercriminalidad parecía inevitable. En la mayoría de los casos, el procedimiento es el de suplantar la identidad para obtener datos sensibles de la persona o empresa objetivo del ataque. Tres son los procedimientos más utilizados:

– Phishing: los delincuentes, haciéndose pasar por personas, proveedores o instituciones de confianza y a través del correo electrónico intentan engañar al usuario para que comparta contraseñas o información confidencial, descargue archivos maliciosos o acceda a enlaces que permitirán robar datos.

– Smishing: el procedimiento es similar al que los ciberdelincuentes emplean en el phisihng, pero en este caso la vía de actuación no es el correo electrónico, sino los SMS. Junto a un mensaje engañoso, envían un link o un número de móvil junto que redirige a páginas clonadas desde las que se actúa para robar los datos.

– Vishing: también en este caso la gran diferencia es el procedimiento empleado en el engaño. Se realiza a través de la voz, bien mediante llamadas telefónicas bien mediante mensajes de voz. Esto hace que sea más convincente y, por tanto, más efectiva que el phishing o el smishing.

Protegerse es posible

Teniendo en cuenta las consecuencias que para una empresa puede tener un ciberataque, ya sea mediante phishing, smishing o vishing, las medidas de prevención son, más que necesarias, imprescindibles. En primer lugar, es esencial disponer de una protección antivirus adecuada. Y también es recomendable el acudir a webs que permiten comprobar la seguridad de la página o el enlace al que se va a acceder.

Pero hay otras medidas de protección mucho más sencillas y que pueden variar según se tenga la sospecha de un tipo de ciberataque u otro. En el caso de phishing, lo más básico es analizar al detalle el link. Si se percibe alguna anomalía en el nombre, si no se conoce a quien lo envía o si el mensaje contiene errores gramaticales o no es claro, lo mejor es borrarlo directamente.

En el caso de smishing, es fundamental comprobar el teléfono desde el que se envía el mensaje y, por supuesto, no acceder al enlace ni introducir datos sensibles. Y, finalmente, ante la sospecha de vishing, evidentemente, el consejo es colgar de inmediato si no se puede verificar la identidad de quien realiza la llamada.

Las empresas son objetivo prioritario de los ciberdelincuentes, y los daños causados por sus acciones pueden acarrear pérdidas irrecuperables. Protegerte está en tu mano.