Los ataques cibernéticos continúan aumentando año tras año. En el sector público, se han incrementado un 190 % anual en 2023. Algunos de los sectores más afectados son la sanidad y educación. Conocer estas amenazas es fundamental para implementar estrategias de ciberseguridad eficaces y proteger los activos digitales de las organizaciones.
Table of Contents
Radiografía de las amenazas cibernéticas en España en 2024
Las amenazas cibernéticas suponen una preocupación creciente para las empresas y administraciones públicas en España y en el mundo. Esta es su situación actual:
- España es el cuarto país del mundo que más amenazas cibernéticas recibió en 2023, por detrás de Estados Unidos, Rusia y Francia. Fuente: Informe de Surfshark 2023.
- En 2023, los ciberataques aumentaron por cuarto año consecutivo: un 53 % de las empresas sufrieron ciberataques, frente a un 48 % en 2022. Fuente: Informe de Ciberpreparación de Hiscox 2023, elaborado con datos de ocho países, entre ellos España.
- La mediana de los costes para las empresas que sufrieron ataques disminuyó ligeramente, de casi 15 600 € a poco más de 14 700 €. Este coste mediano en España fue de 11 400 €, menor que en los otros siete países del estudio. Fuente: Informe de Ciberpreparación de Hiscox 2023.
- Las administraciones públicas españolas sufrieron el 34 % de los ataques cibernéticos del país. Concretamente, en 2023 fueron víctimas de 107 000 de amenazas cibernéticas, un 94,5 % más que las 55 000 registradas en 2022. Fuente: datos del Centro Criptológico Nacional recogidos por SecureIT y El Español.
Tipos de ataques cibernéticos más frecuentes
Los ciberataques se caracterizan por su variedad: pueden usarse para cifrar datos, obtener accesos no autorizados, robar información y pedir un rescate por ella, interrumpir sistemas informáticos y otras acciones con graves consecuencias para la seguridad y el funcionamiento de las organizaciones. Destacan los siguientes tipos de ataques:
Ataques de phishing
El phishing es la amenaza cibernética más común. Estos ataques, en ocasiones permiten extraer información confidencial de los usuarios de Internet, como contraseñas y datos bancarios. Para lograrlo, los ciberatacantes pueden hacerse pasar por una organización de confianza —como bancos, comercios electrónicos o administraciones públicas— en correos electrónicos, sitios web o mensajes de texto fraudulentos.
Los hackers engañan a las víctimas para que hagan clic en enlaces o archivos adjuntos maliciosos. Estos mensajes suelen apelar a la urgencia. Por ejemplo: «Si no actualizas tus datos personales esta semana, tu cuenta quedará bloqueada».
El informe sobre ciberseguridad de Hiscox revela que los correos electrónicos de phishing son la principal vía de los atacantes para cometer fraude. Un 63 % de las víctimas los citaron.
Ataques de ransomware
El ransomware es un software malicioso que cifra la información de las empresas, impidiendo que estas puedan acceder al contenido para posteriormente, exigir un rescate para restaurar el acceso, a menudo en criptomonedas.
Los hackers utilizan diversos vector de ataque para llevar a cabo estas acciones. Uno de los más comunes es el phishing.
Esta amenaza cibernética puede propagarse rápidamente a través de redes, lo que puede paralizar por completo una organización. En 2023, los pagos de rescates a atacantes de ransomware superaron por primera vez los 1000 millones de dólares en todo el mundo.
Ataques de denegación de servicio (DDoS)
Una denegación de servicio (DDoS) es un ataque cibernético en el que un actor malicioso impide que un sistema informático o una red estén disponibles para sus usuarios legítimos.
Normalmente, las aplicaciones web son capaces de procesar un determinado número de solicitudes al mismo tiempo en función del ancho de banda. Los ataques DDoS sobrecargan las aplicaciones web objetivo, mediante multitud de conexiones simultáneas para saturar los servidores.
Esto ocasiona que los sitios web se ralenticen o dejen de estar disponible por completo. Como ejemplo, la administración pública francesa sufrió un ataque DDoS a gran escala en marzo de 2024, que afectó al portal del servicio público de empleo y los sitios web de varios ministerios simultáneamente.
Suplantación de identidad o spoofing
Los ataques de suplantación de identidad, también conocidos como spoofing, son técnicas utilizadas por ciberdelincuentes para engañar a los usuarios haciéndoles creer que están interactuando con una persona o entidad de confianza. Dentro de las empresas, los ataques de spoofing suelen adoptar la falsa identidad de un compañero o un superior, por medio del correo electrónico falso, el SMS fraudulento o la falsificación de direcciones IP.
Los atacantes usan diversos métodos para engañar a los usuarios y recientemente se ha visto un incremento sustancial en este tipo de ataques gracias al uso de la inteligencia artificial generativa que facilita la creación de contenido fake como imágenes y videos.
El impacto de las amenazas cibernéticas en sectores específicos
En la actualidad, prácticamente nadie está completamente a salvo de sufrir un ataque cibernético. El impacto de la inteligencia artificial en ciberseguridad, aunque refuerza la protección, también permite desarrollar ataques más avanzados. Estos son algunos de los sectores más afectados en el último año:
Educación y formación
En el ámbito de la ciberseguridad, la educación y la formación son parte de los sectores más vulnerables. Según Microsoft, en un análisis de 30 días realizado en 2023, más del 82 % del malware detectado se dirigió a este ámbito. La causa principal de esta vulnerabilidad radica en un nivel de inversión relativamente bajo para el número de usuarios tan elevado que tiene. Un campus virtual da servicio a cientos o miles de alumnos y eso lo convierte en un objetivo frecuente para los delincuentes cibernéticos.
Esto lleva cada vez más a extremar las precauciones. Por ejemplo, la Universidad de Alicante declara que en el mes de abril de 2024 ha conseguido frustrar cerca de 300 000 intentos de ataques cibernéticos, una cifra 3,5 veces superior a la de cualquier otro mes anterior.
Sanidad
La salud es otro sector que encabeza las listas de víctimas de amenazas cibernéticas. Según la ENISA, (Agencia de la Unión Europea para la Ciberseguridad), registra un 8 % de las incidencias por delante de otros sectores como la banca. Al igual que en la educación, los centros médicos manejan bases de datos enormes con historias clínicas e información personal muy sensible.
En 2023, el Hospital Clínic de Barcelona sufrió el mayor ciberataque dirigido al sector de la salud en España. Un asalto de ransomware obligó a retrasar 150 cirugías, 3000 visitas y 300 extracciones aproximadamente.
Ataques a operadores de Internet
Los ciberataques dirigidos a los operadores de Internet tienen un impacto simultáneo en miles de usuarios finales, que pueden experimentar la repentina pérdida de su conexión a Internet o línea telefónica. Por tanto, los delincuentes saben que la compañía sufrirá un daño reputacional considerable.
Un ejemplo reciente de este impacto se pudo observar con la caída del servicio de Internet de Orange en España. El 3 de enero de 2024, durante cuatro horas aproximadamente, miles de usuarios se vieron afectados por interrupciones en su conectividad. El atacante secuestró una parte de sus direcciones IP y se adueñó de parte de la infraestructura de forma no autorizada.
Expertos en ciberseguridad
En 2024, la seguridad cibernética se ha convertido en una prioridad para todo tipo de empresas. El consultor en ciberseguridad freelance surge como una ayuda para identificar y combatir las amenazas cibernéticas.
Al trabajar con organizaciones diferentes, estos profesionales independientes tienen mayor facilidad para ponerse al día sobre las últimas tendencias y técnicas en seguridad informática. De esta forma, pueden ofrecer las soluciones más efectivas y adaptadas a las necesidades específicas de cada cliente.
En CYBER&, la respuesta a los ataques cibernéticos se basa en los siguientes pilares:
- Gobierno de la seguridad: desarrollo e implementación de procesos de seguridad cibernética para afrontar los riesgos específicos de cada organización, garantizando el cumplimiento normativo.
- Protección de los activos: Adquisición y despliegue seguro de tecnología de información y operaciones, como firewalls, cifrado y autenticación multifactorial, para proteger la red y los sistemas de información contra intrusiones y ataques maliciosos.
- Monitorización: Supervisión de forma continua los eventos de seguridad, tanto internos como externos, para detectar rápidamente posibles amenazas y vulnerabilidades.
- Contención y respuesta: Establecer protocolos y procedimientos de respuesta seguros para minimizar el impacto de los ataques cibernéticos en el negocio y la vida de las personas.
- Recuperación: Gestión eficiente de los procesos de restablecimiento de los sistemas y datos afectados por incidentes de seguridad, para garantizar la continuidad del servicio en niveles de servicio óptimos.
Otros perfiles del equipo de ciberseguridad
Los expertos en ciberseguridad, además de ofrecer asesoramiento experto, se pueden integrar en los equipos internos de las empresas. A menudo, estos profesionales colaboran con otros profesionales informáticos y de seguridad digital para garantizar una correcta implementación de sus medidas en los sistemas de las empresas.
La mayoría de los datos que hay que proteger se suelen almacenar en la nube, por lo que el especialista en Cloud suele tener una papel relevante en la estrategia frente a las amenazas cibernéticas.
Asimismo, es importante que las herramientas internas usadas, como los sistemas de CRM y ERP, estén protegidas frente a ataques. Cuando se contrata a profesionales específicos para implementarlas, como un consultor Salesforce, también es conveniente que colaboren con el equipo de ciberseguridad.
Los profesionales independientes son una solución al alza para configurar estos equipos de TI con eficiencia y flexibilidad. Outvise es una plataforma que facilita el acceso a este talento a todo tipo de empresas. Regístrate y accede a su red global de más de 43 000 expertos freelance cualificados que pueden colaborar con tu negocio.
Gonzalo es experto en ciberseguridad y lleva más de 15 años implementado estrategias integrales de seguridad con éxito en organismos públicos y privados del ámbito nivel nacional e internacional. Como CEO de CYBER&, lidera un equipo de profesionales que prestan servicios especializados de ciberseguridad desde su sede en el 22@ de Barcelona.
No comments yet
There are no comments on this post yet.