Educación, AAPP, sanidad y comercio electrónico, sectores más atacados en España

  • Actualidad
ciberataque ciberseguridad

Superado el ecuador de este 2023, es momento de echar la vista atrás y hacer balance de cómo ha sido la primera mitad de año en materia de ciberseguridad. La visibilidad de los ciberataques es cada vez mayor, lo que ha generado un significativo incremento en su frecuencia y alcance. Es más, tal es el crecimiento que, según ENISA, cada 11 segundos una empresa sufre un ataque de ransomware.

  Recomendados....

» Guía 360 de la Inteligencia Artificial Informe
» Cómo proteger la nueva era del dato Acceder
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

En España, el foco sigue estando en organizaciones del sector de la educación, administraciones públicas, sector sanitario y el e-commerce. Este último es el que muestra un mayor crecimiento respecto a 2022, en el que los ataques han aumentado en más de un 49%. La suma de ataques en los sectores anteriormente mencionados incrementa un 8%, dando lugar a una media 1.250 ciberataques por semana.

Ataques al alza
Uno de los tipos de ataques que ha experimentado un crecimiento notable es el ransomware. Este tipo de ataque ha ganado popularidad debido a su reducido coste y a las facilidades que existen hoy en día para realizarlo. Además, existen plataformas RaaS que, mediante el pago de una suscripción mensual, ayudan a los ciberdelincuentes a extender un ataque. Estas plataformas también se lucran de los rescates económicos obtenidos tras un ataque exitoso, a las que le corresponde, aproximadamente, el 20% de las ganancias.

La popularidad de este tipo de ataque atrae cada vez más adeptos debido a la efectividad, al uso de otras técnicas ampliamente conocidas y al significativo impacto que causa tanto a nivel económico como reputacional. En este sentido, Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, expone que “el ransomware va a seguir siendo la ciberamenaza número uno durante la segunda mitad de este 2023. Esto en buena parte se debe al uso de técnicas que parecen obsoletas, pero siguen siendo muy efectivas, tales como el phishing o ingeniería social”. A esto se suma que el coste de inversión para realizar un ataque de estas características es mínimo, con un consecuente retorno de la inversión elevado, no solo a nivel monetario, sino a nivel reputacional.

“El cibercrimen se ha convertido en un negocio muy lucrativo, alcanzando un volumen que se suma al de los otros tres grandes motores económicos del mundo del crimen: el tráfico ilegal de armas, el tráfico de personas y el mercado ilegal de drogas,” añade Pascual.

Pero no solo los ataques de ransomware estarán a la orden del día. Desde Innovery también señalan que se producirá un repunte de vulnerabilidades Zero Day en soluciones muy utilizadas por organizaciones y usuarios. Los objetivos principales de estos ataques son pequeñas empresas, e-commerce, administración pública y banca. Y gracias a soluciones basadas en IA esto es cada vez una tarea más sencilla.