Las contraseñas son las culpables de la mayor parte de los ciberataques. Afectan a particulares, grandes empresas y pymes, y suponen enormes gastos en materia de ciberseguridad, recuperación de sistemas ciberatacados y de datos robados. La sangría es de hasta 80.000 euros en gastos por pyme, lo que supone incluso su desaparición. El mundo todavía se divide en dos tipos de personas; las que usan una misma contraseña para todo, o contraseñas con lo primero que les viene a la cabeza, y los que varían sus contraseñas en cada servicio y las hacen ‘incrackeables’. Las enormes pérdidas monetarias que estas malas prácticas básicas en materia de ciberseguridad ponen el foco en la necesidad de una gran pedagogía de las contraseñas.
los cambios
Más de la mitad de los españoles (el 51,27 %) cambia sus contraseñas de forma periódica. El 42,27 % de los encuestados reconoce que anota sus contraseñas en un papel o documento digital, y un 73,09 % mantiene las que vienen por defecto en su router, tarjeta de crédito u otros soportes. La cosa no mejora cuando conocemos los datos de la costumbre a la hora de crear nuevas contraseñas.
Según un estudio realizado por la empresa de relaciones públicas Newlink en colaboración con la teleco Finetwork, casi la mitad de los consultados (47,16%) hace pequeñas variaciones sobre una misma clave y otro 10,37% usa exactamente la misma. En cuanto a la complejidad de las contraseñas, el 33,37 % todavía elige nombres y números comunes, del tipo 123456, o incluso su propio nombre.
El estudio realizado confirma que la concienciación social sobre el uso seguro de las herramientas digitales está progresando en nuestro país, pero todavía queda un amplio margen de mejora. A la hora de crear sus nuevas contraseñas, casi la mitad de los encuestados (47,16%) hace pequeñas variaciones sobre una misma clave y otro 10,37% usa exactamente la misma. En cuanto a la complejidad de las contraseñas, el 33,37% todavía elige nombres y números comunes.
El director de operaciones de Finetwork, César Martín, entiende que con estos datos se puede mirar el vaso «medio lleno o medio vacío. Desde nuestra responsabilidad como teleco, creemos que los datos muestran una progresión muy positiva, pero es importante seguir informando y concienciando sobre cómo hacer un uso seguro de las herramientas digitales». La encuesta encargada por la OMV ha sido elaborada por la empresa IO Investigación, que también ha preguntado por las estafas más habituales.
casi la mitad de los consultados, el 47,16%, hace pequeñas variaciones sobre una misma clave y otro 10,37% usa exactamente la misma. En cuanto a la complejidad de las contraseñas, el 33,37% todavía elige nombres y números comunes, del tipo ‘123456’, o incluso su propio nombre
Un 35,52% de encuestados afirma que ha recibido SMS con enlaces fraudulentos. Además, un 30,63% declara haber sido contactado por robots para intentar venderles algo y otro 28,08% ha sido víctima de algún intento de fraude a través de WhatsApp.
Los intentos de fraude telefónico más comunes procuran engañar a las víctimas anunciándoles premios falsos, o bien haciéndose pasar por su banco, una empresa de energía o una compañía de telecomunicaciones. Otra de las estafas más recurrentes consiste en el mensaje de un repartidor intentando entregar un paquete falso. Este tipo de intento de fraude, del que un 12 % de los españoles ya ha sido víctima y en el que otro 44 % ha estado a punto de caer, es realizado principalmente a través del correo electrónico, seguido de WhatsApp.
No obstante, esa concienciación que empieza a extenderse se percibe en que más de la mitad (el 54,11%) los que ya tienen antivirus instalado en el móvil y el 58,71% cuenta con una copia de seguridad en la nube. Son buenas noticias, pero todavía hay muchas malas en materia de la ciberseguridad más básica.
LAS PYMES, LAS MÁS AFECTADAS
Pese a las recientes informaciones sobre grandes empresas y corporaciones que han sido ciberatacadas y que ha sufrido robo de datos de sus clientes y empleados, como Telefónica, Banco de Santander, Iberdrola o la mismísima Dirección General de Tráfico (DGT), son las pymes las que termina sufriendo lo mayores ‘rotos’ económicos al no estar, en general, preparada para prever y frenar los fallos de sus trabajadores, y los ciberataques que pueden sufrir. Esa es una de las razones por las que el Gobierno lleva ya dos años tratando de implantar medidas relacionadas con la ciberseguridad a través del Kit Digital en las pymes y autónomos españoles.
La empresa especialista en ciberseguridad Áudea ha hecho público que el coste medio de un ciberataque a la pequeña empresa asciende a los 80.000 euros. Desde la compañía entienden que no existe un patrón común de ataque entre las PYMES, pero debido a sus recursos limitados, a menudo se convierten en el principal blanco de los ciberdelincuentes. De hecho, estiman que alrededor del 50% de las PYMES españolas sufren ataques cada año, y el tiempo para detectar una brecha de seguridad puede llegar a ser de hasta dos meses si no cuentan con los recursos adecuados.
Los puntos débiles más comunes con la falta de conciencia de seguridad, el uso de contraseñas débiles o reutilizadas, la falta de actualizaciones de software, el acceso no autorizado o malware, el uso de dispositivos no seguros o personales, y la falta de respuesta a incidentes
Y, en efecto, las contraseñas y otros grandes fallos a nivel usuario son las culpables de las brechas de seguridad que los atacantes aprovechan. Los puntos débiles más comunes con la falta de conciencia de seguridad, el uso de contraseñas débiles o reutilizadas, la falta de actualizaciones de software, el acceso no autorizado o malware, el uso de dispositivos no seguros o personales, y la falta de respuesta a incidentes.
Los ciberataques como el phishing,el ransomware, de denegación de servicio (DDos), o la entrada de un Malware que destruya los sistemas se incrementaron un 30% en España en 2023 y la pérdida de datos por ciberataques puede suponer perjuicios económicos de entre 2.000 y 50.000 euros para las pymes, mientras que esta cifra asciende a 5 millones de media en empresas grandes, según los datos que maneja el Instituto Nacional de Ciberseguridad (Incibe). Esta institución insiste constantemente en hacer pedagogía con la necesidad de implantar sanas costumbre en materia de contraseñas que sean robustas y menos permeables para evitar la mayor parte de estos ataques.