«Vam pagar més de 20.000 euros després de patir un atac de ramsomware»

El responsable d’una pime gironina víctima de cibercriminals narra la seva experiència, que va aturar l’operativa de la companyia

Els Mossos d’Esquadra alerten de l’amenaça creixent de la ciberdelinqüència

Els Mossos d’Esquadra alerten de l’amenaça creixent de la ciberdelinqüència / Mossos

O.Puig/P.B.

«Un dia vam arribar a l’oficina res funcionava. Encara no ho sabíem, però havíem patit un atac de ramsomware. Hores després, dos dels socis de l’empresa vam rebre un SMS al mòbil dels autors de l’atac on ens exigien un rescat de poc més de 20.000 euros». Ho explica la M.S., gerent d’una pime de la Selva amb vuit treballadors. En el seu cas, després de cinc dies intentant recuperar els sistemes sense èxit van decidir pagar per tornar l’activitat a l’empresa el més ràpidament possible. «Ja sé que les autoritats recomanen no fer-ho, i que teníem el risc que tot i pagar no aconseguíssim els accessos a la nostra informació, però, en el nostre cas després de pagar la cosa va anar ràpida. Vam rebre una contrasenya molt llarga i tot es va desbloquejar», afegeix.

Aquest tipus d’atac és freqüent en moltes empreses, i són majoria les que acaben pagant. En aquesta línia, l’Informe de Ciberpreparació 2022 d’Hiscox assegura que el 64% de les empreses espanyoles va acceptar pagar el rescat sol·licitat pels cibercriminals i el 43% d’elles ho va fer per a tornar a ser operatives perquè l’atac de ransomware va paralitzar la seva activitat.

Després de patir l’atac, aquesta pime gironina ha invertit a reforçar la ciberseguretat dels seus sistemes i en formar els seus treballadors. I és que l’atac rebut va arribar per una errada humana: un correu electrònic fraudulent no detectat per un empleat en el qual es suplantava l’Agència Tributària i en el que s’instava a descarregar un formulari.

Segons un informe recent d’Europol, difós pels Mossos d’Esquadra, la ciberdelinqüència, en les seves diferents formes, representa una amenaça creixent per a la Unió Europea. Més d’un 60% de les empreses espanyoles afirma haver rebut un major nombre de ciberatacs aquest any segons la «Radiografia de l’Estat de la Ciberseguretat» realitzat per CyberSecurity World i Xarxa Seguretat, en col·laboració amb la Fundació Borredà. L’estudi assenyala que gairebé el 80% de les empreses assegura que els atacs informàtics són cada vegada «més crítics i provoquen més danys». L’informe, presentat a finals d’octubre, és el resultat d’una enquesta realitzada a comandaments directius i intermedis i a membres de departament de més de 200 empreses tecnològiques i de companyies proveïdores de serveis de ciberseguretat. 

El ciberdelicte s’ha convertit en una indústria estructurada i un finançament sense límits que dóna suport a les seves accions. «És hora que l’Administració pública es posi les piles», va assenyalar Félix Martín, responsable de Serveis de Ciberseguretat per a EMEA i Llatinoamèrica de Hewlett Packard Enterprise durant una trobada organitzada per «Actiius», suplement econòmic de Prensa Ibérica. 

L’avanç de la tecnologia també s’ha notat en la manera d’actuar d’aquests criminals, que cada vegada llancen atacs molt més professionals i sofisticats. «És una guerra contra un ciberdelicte molt organitzat al qual se li ha deixat créixer. Necessitem un ciberexèrcit per a anar contra els dolents», va lamentar Carles Solé, CISO de Banc Santander Espanya e el mateix acte. En les grans empreses espanyoles, l’increment d’inversió en ciberseguretat creix a doble dígit des de fa 20 anys, però amb això no és suficient. «No crec a invertir més, sinó a invertir millor -va resumir Solé-. Fins fa tres anys que es va disparar especialment el ransomware, les grans empreses tampoc tenien una amenaça damunt de la taula». 

Però a més de comptar amb professionals especialitzats i inversió, les empreses també necessiten un pla B per si tot l’anterior no funciona. «Cal dissenyar un disaster recovery en funció dels diferents sectors», va subratllar Martín, perquè no és el mateix mantenir una cadena logística que realitzar la comptabilitat d’una empresa.

Subscriu-te per seguir llegint