Jorge Hurtado, Global CTO de Cipher asegura que “cada día es más común encontrar en los medios de comunicación más noticias sobre ciberataques tanto a empresas como a instituciones. Por desgracia, es una tendencia que va a continuar mientras los grupos criminales que están detrás de estos ciberataques sigan obteniendo grandes beneficios con un riesgo mínimo para ellos, y mientras la comunidad internacional no actúe contra los gobiernos que no sólo protegen si no que fomentan este tipo de ciberataques”.
Tras analizar este contexto, Prosegur Cipher, área de Ciberseguridad de Prosegur, ha destacado algunos puntos clave que recopilan la gravedad y relevancia de este tipo de delitos en España.
- Los ciberataques a instituciones públicas y privadas son frecuentes en nuestro país. Cada mes se detectan más de un millón de amenazas y se han contabilizado un total de 30 empresas e instituciones extorsionadas en lo que va de año.
- La actualidad apunta a que el número de ciberataques va en aumento, y que sus víctimas, en su mayoría, suelen ser instituciones como las Administraciones Públicas, entidades bancarias y financieras, además del sector sanitario. De hecho, según un informe de tendencias de ciberseguridad de la Agencia de Ciberseguridad Catalana, los ciberataques que han afectado al sector público catalán han aumentado más de un 60% entre 2020 y 2021. Entre ellos, los ataques de ‘ransomware’ han tenido una relevancia especial y han aumentado un 125%.
- Los ataques a infraestructuras críticas se han multiplicado por cuatro en el último año, hecho que ha impactado gravemente sobre la población general y sus servicios esenciales.
- No son sólo las grandes empresas las que sufren este tipo de ataques, ya que, según algunos estudios, el 60% de las pymes que sufren un ciberataque tiene que echar el cierre después de seis meses debido a las consecuencias del mismo.
- La mayoría de las infracciones son causadas por errores humanos y se envían por correo electrónico. Además, la motivación su realización suele ser económica y ocurre aproximadamente cada 10 segundos en el caso de los ataques denominados ‘ransomware’.
- El ‘ransomware’ es el ataque que más sufren los españoles. Frente al ransomware o secuestro de datos, se recomienda ejercer una serie de prácticas que ayudarán a evitar este tipo de delitos. Por ejemplo, implementar copias de seguridad periódicas; instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen estas; revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas; no otorgar privilegios de administrador a todos los usuarios o deshabilitar los puertos de acceso remoto (RDP) no utilizados y controlar los registros de acceso remoto para detectar cualquier actividad inusual.
- Las campañas de suplantación (phishing), en las que se utiliza el correo electrónico disfrazado como arma, también son muy comunes en nuestro país. Se recomienda a los usuarios y a las organizaciones que estén atentos a emails procedentes de destinatarios no fiables, y que se abstengan de proporcionar información personal identificable (PII) o de descargar archivos de fuentes no fiables.
