Las empresas sufren un ataque de ‘ransomware’ cada 11 segundos
En España, el foco sigue estando en organizaciones del sector de la educación, administraciones públicas, sector sanitario y el e-commerce, según apunta Innovery a partir de la observabilidad de los empleados de la compañía en su V-SOC.
- España, el país más 'ciberatacado' de Europa y el tercero del mundo
- El Foro Nacional de Ciberseguridad avanza a buen ritmo en la seguridad tecnológica
- Microsoft confirma que ciberdelincuentes chinos accedieron a cuentas de correo del Gobierno estadounidense
- El 95% de los responsables TI considera que la alta dirección no confía en los sistemas ‘ciber’
- "Espero que la IA generativa permita al sector ir por delante del cibercrimen por primera vez en la historia"
Llegado el ecuador de este 2023, es momento de echar la vista atrás y hacer balance de cómo ha evolucionado el sector de la ciberseguridad y el actual panorama de ciberamenazas. En este sentido cabe destacar que la visibilidad de los ciberataques es cada vez mayor, lo que ha generado un significativo incremento en su frecuencia y alcance. Es más, tal es el crecimiento que, según ENISA (Agencia de la Unión Europea para la Ciberseguridad), cada 11 segundos una empresa sufre un ataque de ransomware. En España, el foco continúa recayendo en organizaciones del sector de la educación, administraciones públicas, sector sanitario y el e-commerce. Este último es el que registra un mayor crecimiento respecto a 2022, dado que los ataques han aumentado en más de un 49%. La suma de ataques en los sectores anteriormente mencionados se ha incrementado un 8%, dando lugar a una media 1.250 ciberataques por semana.
En este escenario, uno de los tipos de ataques que ha experimentado un crecimiento notable es el ransomware. Este tipo de ataque ha ganado popularidad debido a su reducido coste y a las facilidades que existen hoy en día para realizarlo. Además, existen plataformas RaaS (Ransomware as a Service) que, mediante el pago de una suscripción mensual, ayudan a los ciberdelincuentes a extender un ataque. Estas plataformas también se lucran de los rescates económicos obtenidos tras una operación exitosa, a las que le corresponde, aproximadamente, el 20% de las ganancias.
Un negocio lucrativo
La popularidad de este tipo de ataque atrae cada vez más adeptos debido a la efectividad, al uso de otras técnicas ampliamente conocidas y al significativo impacto que causa tanto a nivel económico como reputacional. Sobre ello habla Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam. “El ransomware va a seguir siendo la ciberamenaza número uno durante la segunda mitad de este 2023. Esto en buena parte se debe al uso de técnicas que parecen obsoletas, pero siguen siendo muy efectivas, tales como el phising o la ingeniería social”. A esto se suma que el coste de inversión para realizar un ataque de estas características es mínimo, con un consecuente retorno de la inversión elevado, no solo a nivel monetario, sino a nivel de reputación de imagen y marca. “El cibercrimen se ha convertido en un negocio muy lucrativo, alcanzando un volumen que se suma al de los otros tres grandes motores económicos del mundo del crimen: el tráfico ilegal de armas, el tráfico de personas y el mercado ilegal de drogas”, añade Pascual.
Repunte de vulnerabilidades ‘Zero Day’
Sin embargo, no solo los ataques de ransomware estarán a la orden del día. Desde Innovery también señalan que se producirá un repunte de vulnerabilidades Zero Day en soluciones muy utilizadas por organizaciones y usuarios. Los objetivos principales de estos ataques son pequeñas empresas, e-commerce, administraciones públicas y banca. Y gracias a soluciones basadas en inteligencia artificial esto será cada vez una tarea más sencilla.
No hay que olvidar que, mientras siga activo el conflicto entre Ucrania y Rusia, la ciberguerra también continua y, con ella, sus efectos colaterales, afectando a los países según su posicionamiento. Un ejemplo claro fue lo que le ocurrió a la compañía alemana Lufthansa con una caída del servicio que se otorgó un grupo prorruso debido al apoyo del país germano a Ucrania en el conflicto.
