Las empresas de tecnología, financieras y el sector público concentran el 62% de los ciberataques en España
- Actualidad
Los medios y las empresas de comunicación son los cuartos más atacados con un 12%. El 68% de los ciberataques registrados en España entre enero de 2021 y agosto de 2023 fueron perpetrados por black hat hackers y el crimen organizado. La industria hostelera es la mejor preparada en España frente a los ciberataques, mientras que la del petróleo y el gas es la más vulnerable.
Recomendados.... IT Trends 2024: liderando la innovación Ver
El camino hacia la empresa Inteligente, Segura y Conectada Informe
|
Las compañías de tecnología y servicios son las más amenazadas por los ciberataques en España, habiendo registrado uno de cada tres eventos de este tipo entre enero de 2021 y agosto de 2023. Esta es una de las principales conclusiones del informe Tendencias en ciberseguridad en España elaborado por Mastercard, en el que se analizan los ciberataques sufridos por las compañías españolas, así como los principales actores que los cometen, los métodos que emplean y los datos o activos que son objetivo del ataque.
En un entorno de adopción de nuevas tecnologías, el avance hacia modelos de negocio más digitalizados obliga a las empresas y organismos a aumentar sus esfuerzos en el análisis de riesgos y la ciberseguridad. El estudio, señala que a las empresas tecnología y servicios (32%) le siguen las compañías financieras, objetivo del 17% de los ataques; el sector público (13%); las empresas de comunicación y los medios (12%); y el de suministros (7%). Aquellas que sufrieron menos ciberataques fueron las empresas de retail y consumo (6%); la industria farmacéutica y las empresas de salud (6%); y las compañías dedicadas al turismo y el entretenimiento (6%).
La información financiera, el principal objetivo de los ataques
El 20% de los ciberataques en España tiene como objetivo obtener información financiera de los consumidores; el 18% ataca hardware y equipos físicos utilizados por los empleados de empresas; el 12%, sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía; el 11%, información de carácter personal de los ciudadanos, como datos de identificación, dirección de vivienda, número de teléfono...; el 10%, la propiedad intelectual; y el 7% va dirigido hacia servicios de consumidores proporcionados por empresas, como pueden ser los pagos online, compras online y otras operaciones similares. El 21% se corresponde con otros datos y documentos, como información legal, información sanitaria o información financieras de compañías.
Los black hat hackers y el crimen organizado, responsables del 68% de los ciberataques
El 48% de los ciberataques son realizados por black hat hackers, actores que operan de manera independiente a título individual o en pequeños grupos y cuya principal motivación es el beneficio económico. Le sigue, a bastante distancia, el crimen organizado, responsable del 20%; los conocidos como cyber warriors (11%), que suelen estar indirectamente controlados por una nación y cuyas motivaciones son de tipo político o ideológico, atacando generalmente los sistemas de estados; los hackers patrocinados por estados (8%), quienes suelen estar integrados en el sistema político o militar del país; y los hacktivistas (5%), quienes, a pesar de poder tener alguna vinculación con un país, operan de manera independiente. El 8% restante son cometidos por otros hackers, como ciberterroristas, espías corporativos o diferentes tipos de insiders.
El 52% de los ataques emplea malware y ransomware
En cuanto a los métodos de ataque, el informe revela que el más empleado es el malware (33%), entre los que destacan los virus cuyo principal objetivo es el robo de datos e información; seguido del ransomware (19%), un tipo de malware por el que el usuario del equipo o dispositivo infectado no puede utilizarlo con normalidad; phising a través de email (11%); y ataques a dispositivos móviles (6%). Los ataques de reconocimiento (reconnaissance), en los que se obtiene información antes de preparar un ataque, suponen el 5%; al igual que los ataques de denegación de servicio (DoS), cuyo objetivo principal es inutilizar alguna fuente e impedir su uso con normalidad. El resto lo completan otros métodos (21%) como inyección de SQL, ataques de credenciales o web phising.
La hostelería, la industria mejor preparada frente a los ciberataques
El análisis establece que la industria mejor preparada frente a los ciberataques es la hostelería, obteniendo un 7.9 sobre 10; seguida de las empresas dedicadas a la contabilidad (7.7); las empresas de retail (7.8); las compañías de mensajería y almacenamiento (7.5); las empresas de transporte (7.5). Por el contrario, la industria menos preparada frente a los ciberataques es la del petróleo y gas, obteniendo un 7.4 sobre 10.
Seis buenas prácticas para reducir la vulnerabilidad
El estudio finaliza ofreciendo una serie de buenas prácticas necesarias para trabajar la defensa de las compañías frente a los ciberataques y reducir su vulnerabilidad:
- Establecer una cultura de la ciberseguridad entre los trabajadores y colaboradores, para eliminar hábitos de conducta peligrosos e invertir en formación.
- El manejo de aplicaciones de parcheo y sistemas de autenticación para reducir la vulnerabilidad frente a los ciberataques.
- Creación de ciber inteligencia. Mediante la construcción de un programa de gestión, inteligencia e investigación de incidentes de ciberseguridad para minimizar los impactos adversos en las operaciones mediante la realización de actividades de identificación, análisis, tratamiento, respuesta y contención.
- Crear un programa de gestión de riesgos de terceros. Esto permitirá a la empresa monitorizar la actividad de aliados para evitar ‘infectarse’ de su riesgo.
- Reforzar los controles frente al malware, mediante el monitoreo de la actividad de los usuarios, los filtros en las redes de trabajo y, no menos importante, una concienciación activa y programas de formación.
- Establecer claramente el ciber perímetro. Debido a la situación actual, los límites o el perímetro de la red no están dibujados y ya no existen, o se han definido puntos de entrada únicos. Este panorama obliga a la compañía a tener definidas sus fronteras y límites para poder identificar los riesgos asociados e implantar los controles adecuados.
Además de estas buenas prácticas, el texto señala la necesidad de cara a 2024 de que las empresas refuercen su protección frente a ciber amenazas coincidiendo con los nuevos marcos regulatorios impuestos por las instituciones comunitarias, que supondrán un cambio en la salvaguarda de la economía e identidad digital.