Las estadísticas nos muestran que España sufre más de 40.000 ciberataques diarios, siendo las administraciones y las PYMES los objetivos más vulnerables. Desde el año 2021, los ciberataques a las webs de organismos públicos y empresas se han multiplicado, creciendo la cifra en un alarmante 125%. En este contexto, ya 4 de cada 10 empresas han sido víctimas de este tipo de delito. En el post de hoy analizaremos cómo son y cómo afectan los ciberataques en España a las empresas.
CONTENIDOS
Los ciberataques en España más usados
Phishing
Ransomware
Los ciberataques en España y el teletrabajo
La ciberseguridad en la Nube
Ciberataques en España a las entidades públicas
5 tendencias actuales en materia de ciberseguridad
Lamentablemente, los ciberataques en España han convertido nuestro país en el tercero del mundo en número de ciberataques, por lo tanto estamos ante una realidad muy preocupante.
Los ciberataques en España más usados
La máxima preocupación de los directivos españoles es el malware, concretamente el “phishing” y el “ransomware”.
Phishing
Los expertos afirman que, por ejemplo, la formación de los empleados en la identificación y reporte del “phishing” es una medida crucial. Esta técnica de fraude, que se basa en el envío de correos que aparentemente proceden de fuentes confiables, pero que en realidad tratan de manipular al usuario, suele ser la más importante puerta de entrada en un gran número de ciberataques. Aunque una empresa haya apostado por su ciberseguridad, si cualquier empleado ignora todas las alertas y abre un fichero, el sistema se va a infectar de todos modos. La formación de equipos en materia de ciberseguridad se ha convertido en una de materia prioritaria.
Ransomware
La mayoría de los ciberdelitos que se comenten se producen mediante ransomware, es decir, se centran en tomar el control de una web y más tarde pedir un rescate, lo cual puede resultar económicamente desastroso para una empresa familiar. Según las autoridades, los ciberdelicuentes más frecuentes en España, buscan llenar su bolsillo bien con dinero o bien con información, que luego podrán vender a cambio de dinero.
Pero además, este tipo de ataque cada vez es más sofisticado, como sucede con el “ransomware de triple extorsión”, que abarca el robo de datos, la exigencia de una recompensa a la empresa afectada y además añade un chantaje a los clientes.
Hay que recordar que muchas de estas amenazas pueden combinarse en un mismo ataque, aunque casi siempre es el “phishing”, el vector de entrada por el que se decantan la mayoría de los ciberdelincuentes.
Los ciberataques en España y el teletrabajo
La pandemia provocó la implementación del teletrabajo en muchas empresas y también creó un aumento de la demanda de los servicios online. La creciente automatización de los procesos ha disparado el apetito de los piratas informáticos deseosos de capturar la información de los usuarios y emplearla en su beneficio. Así, el 94% de las empresas sufrieron al menos un incidente grave de ciberseguridad en el 2021, según se desprende un estudio elaborado por Deloitte, en donde se pone de manifiesto que las organizaciones que más facturan- (Seguros, telecomunicaciones y banca)- suelen ser las que más tienen que invertir en materia de ciberseguridad.
La ciberseguridad en la Nube
Trabajar en la nube, el gran espacio virtual en donde se almacenan los datos, es una realidad para un gran número de empresas y es uno de los objetivos de los ciberatques en España. Sin embargo, todavía el 19% de las empresas que cuentan con estos servicios no disponen de una mínima estrategia definida en materia de ciberseguridad.
También por culpa de la pandemia, muchas PYMES se vieron forzadas a buscar soluciones rápidas que permitieran el acceso a los datos de manera online. Esta transición se realizó de manera abrupta y en la mayor parte de los casos, no hubo tiempo para planificar una estrategia de ciberseguridad. Hoy estas empresas deberán solucionar los problemas de seguridad con los datos, si no desean verse expuestas a un peligro de alto riesgo.
Ciberataques en España a las entidades públicas
Según el Centro Criptológico Nacional que depende del CNI, actualmente solo 6 webs de la Administración General del Estado disponen de una “Certificación de Conformidad del Esquema Nacional de Seguridad”, que es la certificación acreditada que asegura que estas webs están defendidas de los ciberdelicuentes, aunque la seguridad nunca es de un 100%. Es de sobra conocido por todos el caso del ransomware “RYUK” que bloqueó por largo tiempo todos los datos y equipos del Servicio Público Estatal (SEPE), o el caso del Ministerio de Trabajo, que también fue atacado por un ransomware.
Los ayuntamientos y las comunidades autónomas españolas tampoco salen bien parados en materia de ciberseguridad, en la práctica muchas de estas administraciones no están certificadas, lo cual las hace muy vulnerables a los ciberdelito.
5 tendencias actuales en materia de ciberseguridad
1) Lo que más están haciendo las PYMES y otras empresas españolas es externalizar en terceros las funciones de ciberseguridad. Esto les permite ser más flexibles a la hora de afrontar cambios en un entorno impredecible, sin tener que asumir costes fijos de personal.
2) Las PYMES también se están decantando por los ciberseguros, intentando de esta manera mitigar el impacto económico que supondría un ciberataque.
3) Los sectores más regulados son los que están haciendo mayores esfuerzos por invertir en ciberseguridad, reduciendo el número de empleados críticos para así diversificar el riesgo de forma más efectiva. Solo en el 33% de las empresas el personal crítico es la totalidad de su plantilla.
4) En el futuro, también las Smart Cities y la tecnología 5G serán muy importantes en materia de Ciberseguridad. Las nuevas conexiones, 10 veces más rápidas que las fibras actuales, tendrán que ser protegidas por sólidos equipos de prevención y contarán con sistemas de escaneos constantes para detectar y neutralizar los ciberataques. El foco estará puesto en la protección de las redes y sistemas, así como en la privacidad y los derechos digitales de los ciudadanos.
5) Actualmente en España los expertos en ciberseguridad son uno de los perfiles más buscados en el mercado laboral. Aunque a nivel de formación y habilidades estos se parecen a los hackers, su motivación es totalmente la opuesta, mantener el orden digital y evitar los ciberdelitos. Expertos en materia de ciberseguridad cifraron en 149.774 los trabajadores de este campo en España en el 2021. En el futuro, el campo seguirá creciendo, convirtiéndose en una de las especialidades más cotizadas de la próxima década.
Extra Software cuenta con un gran equipo de expertos en ciberseguridad que ofrecen a PYMES servicios y soluciones dirigidas a prevenir y a combatir los ciberataques. Si deseas más información o quieres contactar clica a continuación:
