España, noveno país europeo como fuente de ciberamenazas

Por otro lado, el informe indica que uno de cada 139 emails en España (131 en el mundo) contiene malware. Por tamaño de empresa, destaca el porcentaje de malware en los emails recibidos por grandes compañías con más de 2.501 empleados, que es uno de cada catorce. Le sigue en importancia la presencia de malware en el correo electrónico de las pymes de menos de 250 empleados, donde uno de cada 364 emails recibidos contenía malware.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

La construcción, el comercio mayorista, la banca y los seguros son los sectores a los que más se dirigen los ataques de malware. En cuanto al spam, las administraciones públicas (56%) son las más afectadas, seguidas por el comercio mayorista (52,2%), el sector financiero y el de la construcción (ambos con un 51,5%). Por tamaño de empresa, el spam afecta también especialmente a las grandes compañías, con un 65,9% entre las de más de 2.501 empleados. Finalmente, los ataques de phishing se dirigen fundamentalmente contra empresas del sector financiero (uno de cada 2.296 emails), la venta minorista (uno de 2.506) y la construcción (uno de cada 3.894).

Este estudio también llama la atención sobre el incremento de los ataques dirigidos con motivaciones políticas para realizar sabotajes e intentos de subversión. Por ejemplo, los ciberataques contra el partido demócrata en Estados Unidos y la consiguiente fuga de información robada refleja una tendencia de los criminales a emplear campañas abiertas, a las que se les da mucha publicidad, diseñadas para desestabilizar y alterar a organizaciones y países en concreto.

En opinión de Ramsés Gallego, director de Security Strategies en Symantec, “la continua sofisticación e innovación está en la naturaleza del universo de amenazas, pero, este año Symantec ha identificado, además, movimientos sísmicos en la motivación y el foco de los atacantes”, señala. Y añade: “El mundo ha visto a determinados países intensificar la manipulación política y el sabotaje directo. Al mismo tiempo, los ciberdelincuentes han provocado niveles de trastorno sin precedentes, al centrar sus ataques en herramientas de TI y servicios cloud relativamente simples”.

Esto, además, coincide con otro hecho que señala el estudio: los ataques con ánimo de lucro por parte de estados. Actualmente, los atracos de mayor envergadura se llevan a cabo virtualmente, con miles de millones de dólares robados por los ciberdelincuentes. Aunque algunos de estos ataques son producto del trabajo de bandas criminales organizadas, por primera vez parecen estar implicados también determinados estados. Symantec descubrió evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

Finalmente, el estudio apunta que la creciente dependencia de los servicios cloud ha abierto las organizaciones a los ataques. Decenas de miles de bases de datos de un único proveedor en la nube fueron secuestradas y manejadas para extorsiones en 2016, después de que los usuarios las dejasen desactualizadas y abiertas en Internet, sin establecer procesos de autenticación.

En este sentido, y de acuerdo con el estudio de Symantec, los CIO están perdiendo su capacidad para dar seguimiento al número de aplicaciones cloud utilizadas dentro de sus organizaciones. Cuando se les pregunta, la mayoría asume que sus organizaciones utilizan hasta 40 aplicaciones en la nube, cuando en realidad la cifra se aproxima a las mil. Esta disparidad puede conducir a la falta de políticas y procedimientos que establezcan cómo acceden los empleados a los servicios cloud, lo que al final provoca que las aplicaciones en la nube sean más peligrosas.