El 94% de las empresas de España ha sufrido un incidente de ciberseguridad en el último año. Un dato tan alarmante como relevante, según asegura un reciente estudio publicado por la red de servicios internacional Deloitte.
De hecho, España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques después de haber sufrido un 2021 con más de 305.000 delitos informáticos en lo que se consideraba la mayor ola cibercriminal del país hasta el momento.
El informe de Check Point indicó un aumento en el interés por atacar infraestructuras críticas, como la educación y la investigación, que fue el sector más atacado y que vio un crecimiento en los incidentes de seguridad de un 43%. El sector gubernamental y militar fue el segundo más expuesto, seguido de la sanidad (que aumentó en un 74% sus ataques).
En España, el primer puesto lo ocupa el sector público. Entre estas entidades nos encontramos administraciones tan importantes como los ayuntamientos de Requena (Valencia), Durango (Vizcaya) o el de Sevilla, en Andalucía. El Ministerio de Hacienda, recordemos, también fue víctima de un ataque hacker producido a través del Consejo General del Poder Judicial.
En cuanto a los vectores de ataque, un 86% fue el correo electrónico y un 14% la web. En detalle, el fichero más utilizado en los ataques por correo electrónico son los ejecutables (exe) con un 26% del total. Así, el 48% de los ataques por este medio está basado en documentos, mientras que en la web la prevalencia de exe es aún mayor (56%).
El malware más prevalente a nivel global continúa siendo Emotet (10%), es un malware multipropósito y que encabeza las listas desde hace años. AgentTesla, un infostealer MaaS (malware as a service), queda en segundo lugar con un 8%, seguido de Formbook (otro infostealer MaaS, con un 4%. Si se mira en detalle la categoría mobile, los malware más comunes fueron Joker (25%) y Anubis (20%).
Los atacantes, además, se están aprovechando enormemente el poder de las redes sociales. Sin ir más lejos, los ataques con ransomware que consisten en el cifrado de datos externos y pedir un rescate por ellos en redes sociales se han duplicado en este año. En 2021 el porcentaje era de un 8,5%, y en 2022 ha pasado a un 15,3. Esto se debe principalmente a la extensión del uso masivo de las redes sociales en los últimos años.
La importancia de la inversión en ciberseguridad
Según el Centro Criptológico Nacional, estos ataques han aumentado a un ritmo del 85% anual desde 2011, con amenazas latentes a través de SMS y otros sistemas de mensajería, así como nuevos métodos de ataque aprovechando los fallos de los sistemas operativos, tanto en iOS como en Android.
A raíz de esto, en 2022 creció la inversión en materia de ciberseguridad en un 7,7%, con lo que se alcanzaron los 1.749 millones de euros. La compañía avanza que para 2025 se espera que la inversión supere los 2.200 millones.
Por el contrario, las empresas suelen centrar sus esfuerzos de manera muy puntual en materia de ciberseguridad en la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y ‘endpoint’. El informe elaborado por Google ‘Panorama actual de la ciberseguridad en España’ pone de manifiesto que el 99,8% del tejido empresarial español no invierte ciberseguridad.
¿Te animas a especializarte en ciberseguridad? Si tienes más de 16 años y no estás empleado, consulta en www.actualizateprograma.es cuál es nuestro próximo curso gratuito en tu ciudad.
