En 2023, asistiremos a un aumento de los ciberataques por motivos políticos, de los grupos de ransomware a la caza de datos médicos y personales, y a importantes cambios en la ciberseguridad debido a la escasez mundial de semiconductores. Además, los expertos también esperan que se produzcan filtraciones de datos de los proveedores de servicios públicos.

Los ataques cibernéticos nunca han estado más de actualidad. Protagonizan noticias, acaparan titulares y, en de manera inevitable, se han convertido en un elemento más de nuestra vida diaria. Tanto es así que los ciberataques han sido clasificados por el Foro Económico Mundial como quinto riesgo mundial más importante.

La pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del Instituto Nacional de Ciberseguridad (INCIBE). Un número que asciende a 3,6 millones de media para las grandes empresas, según datos de IBM.

El conflicto de Ucrania ha provocado una mayor amenaza para la ciberseguridad europea y ha disparado hasta un 24,2% los ciberataques patrocinados por países contra los estados miembros de la UE, en concreto contra sus gobiernos y administraciones públicas. Así lo pone de manifiesto en una de sus conclusiones principales el Informe Panorama de Amenazas de ciberseguridad 2022, elaborado por la Agencia de la Unión Europea para la Ciberseguridad.

España, con casi 3.000.000 de pymes, es el segundo país del mundo con más riesgo de ser ciberatacado, por detrás de Estados Unidos, según los datos ofrecidos por Iron Hack. Esto se debe a que la gran mayoría de pymes y también de organismos públicos y administraciones no cuentan con un plan de respuesta mínimo frente a esta problemática y solo un 7% de las organizaciones a nivel estatal cuentan con herramientas para cubrir las brechas de seguridad que puedan comprometerlas.

En los últimos meses la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. El coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 asciende a 105.655 euros, frente a los 54.388 euros en 2020, lo cual tiene un gran impacto en la viabilidad económica del negocio. La cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, situada en 78.409 euros.

Desde que comenzara la pandemia y se popularizara el teletrabajo, los ciberataques a empresas y ecommerce no paran de crecer. Estas cifras siguen incrementándose, alcanzando datos históricos, debido a la Guerra en Ucrania. La pérdida de datos por ciberataques para una PYME puede representar pérdidas de entre 2.000 y 50.000 euros, según Incibe.

Según datos del estudio sobre seguridad de la información, solo un 30% dispone de herramienta SIEM, una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas antes de que ocurran. Del mismo modo, más de la mitad de las compañías no cuentan con una lista blanca para prevenir la ejecución de software malicioso o programas no autorizados.

La pandemia ha afectado drásticamente al sector de la educación, obligando a los centros a acelerar su digitalización para mantener cierta normalidad en su actividad. Según el informe Threat Landscape Report, que analiza la evolución del cibercrimen durante el segundo semestre de 2021, en este período las entidades educativas han continuado siendo uno de los principales objetivos de ciberataque, manteniendo la tendencia observada a lo largo del último año.

Publicación de un nuevo informe de amenazas en el que se muestran las posibles acciones cibernéticas patrocinadas por el estado bielorruso y dirigidas a personal de las instituciones europeas involucradas en la gestión de la logística de los refugiados que huyen del conflicto en Ucrania.

Tras la movilización de tropas rusas en la frontera con Ucrania, la posible e inminente agresión militar por parte de Putin al país y el aumento de las tensiones diplomáticas entre Rusia y Occidente han provocado que Ucrania viva una situación volátil en cuanto a su seguridad. Kiev ha denunciado ciberataques contra el Ministerio de Defensa y bancos estatales, añadiendo que tiene sospechas de implicación de piratas informáticos asociados con Rusia.

En España se producen una media de 40.000 ciberataques diarios, un 125% más que en 2020. Los ataques de ransomware en métodos “file” y “fileless”, la importancia del canal, las soluciones Zero Trust y la filosofía security by desing son algunas de las tendencias en materia de ciberseguridad en 2022.

Según un estudio, en marzo de 2020, los ataques de phising relacionados con el Covid-19 aumentaron en un 667%. Entre octubre y enero 2021, los números de estafas relacionadas con los test para el Covid-19 aumentaron en un 521%. Los estafadores intentaban vender pruebas de autodiagnóstico a cambio de información médica o personal de las víctimas.

Año tras año, las compras online, con motivo del Black Friday y la llegada de la Navidad, crecen sin cesar. Para este año se estima que un 67% de los españoles compre por internet durante el Viernes Negro. Una antesala a las compras navideñas, que también serán celebradas en el entorno online. Según recientes estudios, en España el auge de las compras navideñas online ha pasado del 31% en 2019 al 46% en 2020, y este 2021 se prevé que el crecimiento se mantenga en el 46%.

Las consultas relacionadas con seguros de riesgos cibernéticos se han disparado un 30% en el último año debido al aumento de ataques contra las pymes durante la pandemia, según los datos recopilados por el Consejo General de los Colegios de Mediadores de Seguros. Aunque las grandes empresas sufren los ataques con mayor valor económico unitario, las pymes son las más afectadas, en la medida en que reciben el 70% de los ataques en España, ya que son más vulnerables.

Se celebrará el 18 de noviembre vía streaming y el acceso será libre y gratuito. En el evento participarán líderes expertos en ciberataques y ciberamenazas que compartirán sus experiencias en el desarrollo de acciones de prevención y respuesta ante ciberdelincuentes cada vez más especializados y organizados.

Hace unos años no existía la ciberseguridad, pero la aparición de Internet y de las nuevas tecnologías que lo acompañan obligó al desarrollo de este concepto para garantizar que los usuarios pudieran navegar sin riesgos. Desde ese momento la presencia del mundo online en nuestra vida diaria ha crecido enormemente.

Los móviles ya han desplazado a los ordenadores como el dispositivo favorito para navegar por Internet. Según un estudio, España se sitúa por detrás de la media europea, donde el 48% de los ciberataques corporativos llegan a través de dispositivos móviles. Los ataques a empresas se producen a través del phishing o spoofing a empleados.

Según un informe, en España, la probabilidad de que un usuario empresarial se encuentre con cualquier tipo de malware para PC es del 21,52%. En comparación con la media mundial, los usuarios empresariales españoles tienen un mayor riesgo de encontrarse con todo tipo de amenazas informáticas.

El primer mensaje utilizado por los ciberdelincuentes informa a la víctima de que su número ha registrado una nueva cuenta en la aplicación, hecho que resulta imposible ya que solo se puede disponer de una cuenta por número de teléfono registrado. Acto seguido le piden que les reenvíe un código de seguridad formado por seis dígitos.