Estos son los principales ataques a los que han estado expuestas las empresas en la primera mitad de año
- Actualidad
Los ataques de ransomware y los relacionados con el conflicto de Ucrania, junto con las vulnerabilidades Zero Day, han sido una constante en los seis primeros meses de 2023. Hacemos balance de este periodo con Innovery.
Llegado el ecuador de este 2023, es momento de echar la vista atrás y hacer balance de cómo ha sido la primera mitad de año en materia de ciberseguridad. La visibilidad de los ciberataques es cada vez mayor, lo que ha generado un significativo incremento en su frecuencia y alcance.
En España, el principal objetivo sigue estando en organizaciones del sector de la educación, administraciones públicas, sector sanitario y el e-commerce. Este último es el que muestra un mayor crecimiento respecto a 2022, en el que los ataques han aumentado en más de un 49%.La suma de ataques en los sectores anteriormente mencionados se ha incrementado un 8%, dando lugar a una media 1.250 ciberataques por semana.
Sin embargo, uno de los tipos de ataques que ha experimentado un crecimiento notable es el ransomware hasta el punto de que cada 11 segundos una empresa sufre un ataque de este tipo, según la Agencia de Ciberseguridad de la UE (ENISA).
Está claro, como explican desde Innovery, que su reducido coste y las facilidades que existen hoy en día para llevarlos a cabo facilitan su expansión. Además, existen plataformas RaaS que, mediante el pago de una suscripción mensual, ayudan a los ciberdelincuentes a extender un ataque. Estas plataformas también se lucran de los rescates económicos obtenidos tras un ataque exitoso, a las que le corresponde, aproximadamente, el 20% de las ganancias.
Todo ello atrae cada vez más adeptos debido a la efectividad, al uso de otras técnicas ampliamente conocidas y al significativo impacto que causa tanto a nivel económico como reputacional. En este sentido, Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, subraya que “el ransomware va a seguir siendo la ciberamenaza número uno durante la segunda mitad de este 2023. Esto en buena parte se debe al uso de técnicas que parecen obsoletas, pero siguen siendo muy efectivas, tales como el phishing o ingeniería social”. A esto se suma que el coste de inversión para realizar un ataque de estas características es mínimo, con un consecuente retorno de la inversión elevado, no solo a nivel monetario, sino a nivel reputacional.
Pero no solo los ataques de ransomware estarán a la orden del día. Esta firma, que es especialista en ciberseguridad y estrategias integrales para mitigar riesgos, señala también que existe un riesgo de un repunte de vulnerabilidades Zero Day en soluciones muy utilizadas por organizaciones y usuarios. Los objetivos principales de estos ataques son pequeñas empresas, e-commerce, administración pública y banca. “Y gracias a soluciones basadas en IA esto es cada vez una tarea más sencilla”, asegura.
No hay que olvidar que, mientras siga activo el conflicto entre Ucrania y Rusia, la ciberguerra también continúa y, con ellos sus efectos colaterales, afectando a los países según su posicionamiento. Un ejemplo claro fue lo que le ocurrió a la compañía alemana Lufthansa con una caída del servicio que se otorgó un grupo pro-ruso debido al apoyo del país germano a Ucrania.
