Cualquier organización está expuesta a ser víctima de un ciberataque o a verse afectada por una ciberamenaza y, además, su impacto cada vez es más dañino debido a su creciente sofisticación técnica.
En palabras de Jorge Hurtado, Global CTO de Prosegur Cipher, área de Ciberseguridad de Prosegur: "Cada día es más común encontrar en los medios de comunicación más noticias sobre ciberataques tanto a empresas como a instituciones. Por desgracia, es una tendencia que va a continuar mientras los grupos criminales que están detrás de estos ciberataques sigan obteniendo grandes beneficios con un riesgo mínimo para ellos, y mientras la comunidad internacional no actúe contra los gobiernos que no sólo protegen si no que fomentan este tipo de ciberataques".
Tras analizar el panorama actual de la ciberseguridad, Cipher ha realizado una recopilación en la que recoge algunos puntos clave que denotan la gravedad y la relevancia de este tipo de ciberdelitos en nuestro país. Son los siguientes:
- Los ataques a infraestructuras críticas se han multiplicado por cuatro en el último año, hecho que ha impactado gravemente sobre la población general y sus servicios esenciales.
- Los ciberataques a instituciones públicas y privadas son frecuentes en nuestro país. Cada mes se detectan más de un millón de amenazas y en lo que va de año se han contabilizado un total de 30 empresas e instituciones extorsionadas.
- La actualidad apunta a que el número de ciberataques va en aumento, y que sus víctimas, en su mayoría, suelen ser instituciones como las Administraciones Públicas, entidades bancarias y financieras, además del sector sanitario. De hecho, según un informe de tendencias de ciberseguridad de la Agencia de Ciberseguridad Catalana, los ciberataques que han afectado al sector público catalán han aumentado más de un 60% entre 2020 y 2021. Entre ellos, han tenido una relevancia especial los ataques de ransomware, que han aumentado en un 125%.
- Las grandes empresas no son las únicas que sufren este tipo de ataques ya que, según indican algunos estudios, el 60% de las pymes que sufre un ciberataque tiene que cerrar susnegocio seis meses después debido a las consecuencias del mismo.
- La mayoría de las infracciones vienen derivadas de errores humanos y se envían por correo electrónico. Además, la motivación su realización suele ser económica.
- El ransomware es el ataque que más sufren los españoles, produciéndose un incidente de este tipo cada diez segundos aproximadamente. Frente al ransomware o secuestro de datos, se recomienda ejercer una serie de prácticas que ayudarán a evitar este tipo de delitos. Entre ellos, Cipher aconseja implementar copias de seguridad periódicas; instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen estas; revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas; no otorgar privilegios de administrador a todos los usuarios o deshabilitar los puertos de acceso remoto (RDP) no utilizados; y controlar los registros de acceso remoto para detectar cualquier actividad inusual.
- Las campañas de suplantación de identidad tipo phishing, en las que se utiliza como arma un correo electrónico disfrazado, también son muy comunes en nuestro país. Ante esta ciberamenaza, el área de Ciberseguridad de Prosegur insta a los usuarios y a las organizaciones a que estén atentos a emails procedentes de destinatarios no fiables, y que se abstengan de proporcionar información personal identificable (PII) o de descargar archivos de fuentes no fiables.