El número de ciberataques creció hasta un 50% en 2021 y, de forma exponencial, los ataques de ransomware, los dirigidos a OT, IoT y a dispositivos móviles. También prolifera el conocido como ‘fraude al CEO’, el robo de credenciales, el phishing y el robo de información con chantaje. Sin embargo, los ciberdelincuentes solo son culpables de un 23% de los ataques.
Esto se debe a que existen otros factores: errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc. De hecho, los factores que generan la mayoría de los problemas en seguridad de la información son la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios.
Así se puso de relieve en la jornada ‘Ciberseguridad: ¿A quién nos enfrentamos?’, organizada por Secure&IT, y en la que David Hernández, Inspector de la Policía Nacional y miembro de C1b3rWall, afirmó que “hay además una gran discrepancia entre el número de ciberdelitos conocidos y aquellos que llegan a ser esclarecidos”.
Además, aunque España es uno de los países más ciberatacados del mundo, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad, siendo una de las grandes asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad.
Más de 150.000 intentos de ataque mensuales
Según los datos aportados por los Centros de Seguridad Avanzados (A-SOC) de Secure&IT, la actividad sospechosa se ha multiplicado y ya se registran 150.000 intentos de ataque mensuales. En este sentido, el director general de la entidad, Francisco Valencia, advierte de que los ciberataques causados por los conflictos geopolíticos “van a seguir creciendo”. “Hay un mayor acceso a la ciberdelincuencia. Es decir, cualquiera se puede convertir en ciberdelincuente de una forma fácil. Esto se debe especialmente a la sencillez de las tecnologías y, desde luego, nos plantea una nueva e importante amenaza”.
Salir de un ciberataque puede costar, de media, entre 60.000 y 2 millones de euros. Pero, además de lo económico, tiene un impacto reputacional, operativo, sobre las personas, sobre el cumplimiento y sobre la estrategia. A esto se suma los retos y desafíos a la hora de investigar estos delitos, en los que “hay un alto grado de impunidad”, según Escarlata Gutiérrez, Fiscal especialista contra la criminalidad informática. “En muchas ocasiones, ni siquiera se llega a denunciar, porque supone un daño reputacional muy grande para las empresas”, añade.
Fuente: Füture