El 94 por ciento de las empresas españolas ha sufrido un incidente grave en ciberseguridad
En 2022, España fue el tercer país con más ciberataques en el mundo. La evolución del número de ataques ha aumentado con el paso del tiempo.
En este aspecto, la empresa de servicios profesionales Deloitte evidencia que el 94% de las empresas españolas sufrió al menos un incidente grave de ciberseguridad a lo largo de un año. Entre los principales sectores más afectados se encuentran el sector de seguros, el sector TMT (telecomunicaciones, medios de comunicación y tecnología) y los sectores de fabricación, banca y administración pública. Realmente, Proofpoint asegura que los atacantes fueron más activos en 2021 que en 2020.
En el caso de ser hackeados, algunos usuarios son chantajeados para pagar grandes cantidades a cambio de sus datos personales. En este sentido, casi el 60% de los infectados con malware pagó un rescate y un 32% llegó a pagar sumas de rescate adicionales para recuperar el acceso a los datos y sistemas. El 4% de las personas que pagaron el rescate nunca tuvo acceso a sus datos o sistemas, mientras que el 54% consiguió recuperar el acceso tras el primer pago. "Las brechas de seguridad en una empresa pueden suponer cuantiosas pérdidas económicas para ella así como la pérdida de confianza en la empresa y la exposición de datos confidenciales tanto de ámbito empresarial como de sus trabajadores" declara Leticia García, responsable editorial de Tokio School.
Un análisis directo de la expansión del phishing
En la actualidad, la ciberseguridad ha adquirido una gran relevancia a nivel mundial a causa de los hackeos. IDC estima que el crecimiento de la inversión en este aspecto es del 7,7% durante 2022, alcanzando los 1.749 millones de euros, y se espera que en 2025 esta inversión supere los 2.200 millones. Los principales focos de inversión son la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y endpoint. A pesar de estos datos, el informe elaborado por Google "Panorama actual de la ciberseguridad en España" indica que el 99,8% del tejido empresarial español no invierte ciberseguridad.
Entre los principales ataques, se encuentra el phishing, una actividad que se utiliza con mayor frecuencia y esta forma de engaño provoca que los usuarios revelen información confidencial o que se instalen malware, un programa informático que perjudica el sistema y el propietario. Concretamente, Netskope señala que 8 de cada 1.000 usuarios acceden a sitios y contenido phishing. El problema radica principalmente en los sitios web que arriesgan la seguridad del sistema. En este caso, los sitios comprometidos, servicios de alojamiento gratuitos y sitios web falsos acceden a un 94,4% del contenido web malicioso, según expone Netskope.
Además de las páginas web, existen otras vías por las que expandir el phishing, entre las que se encuentra el email. Durante el 2021, un 78% de las empresas sufrieron ataques de phishing a través del email, manifiesta Proofpoint. Sin embargo, el correo electrónico no ha sido el principal causante de ataques cibernéticos, Netskope analiza que el 26% de las páginas de phishing fueron accedidas a través de sitios personales y blogs. También, existen otro tipo de amenazas como los "ataques de denegación de servicio (DDoS) donde lo que se intenta se colapsar un sistema acaparando el ancho de banda y saturando la red de manera que dejan de terminarse procesos y bloquean el servidor" explica Leticia García, responsable editorial de Tokio School.
Los ciberataques en el territorio español
España es uno de los países con más ciberataques en el mundo. ESET demuestra que el territorio español se ubica en tercera posición de hackeos recibidos, detrás de Turquía y Japón. Asimismo, el Instituto Nacional de Ciberseguridad (INCIBE) destaca que los fraudes, especialmente la suplantación de identidad, son los incidentes más frecuentes que afectan a la ciudadanía y a las empresas. Adicionalmente, el Centro Criptológico Nacional (CNN-CERT) indica que el año 2021 ha sido el que más incidentes críticos han gestionado, registrando un total de 28.695 vulnerabilidades, con un incremento del 12% respecto al año anterior.
En 2021, hubo un gran número de ciberataques a todo tipo de usuarios en la red. Efectivamente, tuvieron lugar más de 100.000 incidentes de ciberseguridad, según ha recalcado INCIBE. Entre estos, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS). En cuanto al tipo de ataque, el 29,88% correspondió a malware o software malicioso, seguido de las diversas variantes de fraude con un 28,60%. Por último, destacan los ataques a sistemas vulnerables, con un 18,89%.