EN ESTE PAÍS
Sólo el 7% de las empresas españolas tienen un nivel de preparación «maduro» para enfrentarse a riesgos de ciberseguridad.
SIN SEGURIDAD
NO HAY
TRANSFORMACIÓN
DIGITAL
En la sociedad actual, en la que la transformación digital se ha convertido en un objetivo prioritario de las políticas públicas (con especial relevancia en las de la Unión Europea) y de los planes de cumplimiento –el llamado compliance-, la información y la seguridad son los activos más importantes para las empresas.
CARLOS CAPA
- Twitter: @capa_carlos
- Mail: [email protected]
«LA FORMACIÓN DE LOS PROFESIONALES ES FUNDAMENTAL PARA PODER OFRECER LA CALIDAD QUE NECESITAN LAS PERSONAS DEPENDIENTES»
La ciberseguridad comprende las acciones relativas a la protección de los sistemas y redes informáticas de las personas, instituciones o empresas para prevenir o combatir los ataques cibernéticos dirigidos a comprometer su seguridad digital.
Aunque la ciberseguridad ha sido correlativa a la propia era digital, la pandemia de Covid-19 y el confinamiento aceleraron de forma geométrica el uso de las tecnologías digitales y, en consecuencia, de los ciberdelitos, que aprovecharon las deficiencias o faltas de preparación de unas infraestructuras y sistemas que no estaban a la altura de esa inesperada situación.
Crecimiento vertiginoso.
Según el Informe Ciberamenazas y Tendencias elaborado por el Centro Nacional de Ciberseguridad (CCN-CERT), en el que se analiza la evolución de las ciberamenazas nacionales e internacionales, así como las tendencias futuras, los ciberatacantes en estos últimos dos años han puesto el foco en organismos públicos, ONGs y entidades de políticas sociales o asuntos internacionales. Sin embargo, “las pequeñas empresas y administraciones públicas locales tampoco han escapado de estas infecciones”.
Según el Informe Cyber Attack Trends: 2021 Mid-Year Report, los ciberataques aumentaron tras la pandemia un 93% en todo el mundo. En este punto es fundamental mencionar que, “además de robar datos confidenciales de las organizaciones y amenazar con divulgarlos públicamente […], los atacantes ahora se dirigen a los clientes y socios comerciales de las organizaciones y también les exigen rescates”. En España los ciberataques aumentaron un 77% hasta junio de 2022, según el Observatorio de Ciberseguridad de Exprivia.
LOS CIBERDELINCUENTES HAN PUESTO EL FOCO EN ORGANISMOS PÚBLICOS, ONGS Y ENTIDADES DE POLÍTICAS SOCIALES O ASUNTOS INTERNACIONALES
Entre estos ataques se pueden destacar los sufridos por Iberdrola en marzo de ese año, en el que los ciberdelincuentes robaron información personal de más de un millón de clientes, entre DNIs, domicilios, números de teléfono y direcciones de correo electrónico; el sufrido por la empresa de delivery Glovo en abril 2022, mediante el que se pusieron a la venta datos de repartidores y clientes de la compañía; o el ataque al servicio de correspondencia con sus clientes de la entidad bancaria Laboral Kutxa, de mayo del año pasado. La propia sede de la soberanía nacional, el Congreso de los Diputados, sufrió un ciberataque que colapsó varios de los apartados de su portal web para impedir el acceso de los ciudadanos. La Administración también ha visto sus sistemas de información afectados por los ciberataques, como ocurrió recientemente con el hackeo al Ministerio de Economía y Transición Digital. El objetivo fue la red SARA, encargada de conectar las administraciones para facilitar el intercambio de datos. El Punto Neutro Judicial, un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones, se vio neutralizado por un ciberataque a finales de 2022.
A pesar de lo real de la amenaza, el informe CISCO 2022 concluye que sólo el 7% de las empresas españolas tienen un nivel de preparación «maduro» para enfrentarse a riesgos de ciberseguridad, mientras que la mayoría de las compañías (el 59%) se encuentran en la fase «formativa» o «principiante», lo que significa que su nivel de preparación está por debajo de la media global. Solo el 33% de las empresas españolas alcanzan el nivel «progresivo».
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) considera que los sectores más atacados entre junio de 2021 y junio de 2022 fueron la Administración del Estado, con el 24% de incidentes reportados; los servicios digitales, con el 13% de incidentes; el público general (12,4% de incidentes); los servicios (11,8 %); el sector financiero (8,6%), y el sanitario (7,2%).
LOS CIBERATAQUES AUMENTARON TRAS LA PANDEMIA UN 93% EN TODO EL MUNDO
Perder el control.
Según ENISA el ransomware, sistema por el que los ciberdelincuentes toman el control de los datos de alguien y exigen un rescate para restaurar el acceso, supone más de la mitad de los incidentes registrados.
Los mismos datos muestran que el ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate medio pagado se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 el ransomware mundial alcanzó los 18.000 millones de euros en daños, 57 veces más que en 2015.
En segundo lugar, se sitúa el malware, un software que daña el sistema informático y que incluye virus, gusanos, troyanos y programas espía. Tras descender en todo el mundo coincidiendo con la pandemia en 2020 y principios de 2021, su difusión aumentó en gran medida a finales de 2021, cuando los trabajadores comenzaron a volver a la oficina.
El aumento del malware también se atribuye al cryptojacking (el uso secreto del ordenador de una víctima para crear criptodivisas ilegalmente) y al malware del Internet de las Cosas, dirigido a dispositivos conectados a internet, como routers o cámaras.
A continuación, se encuentran los ataques para aprovechar el error humano y acceder a información o servicios, engañando a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, de este modo, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing que se efectúa a través del correo electrónico y el smishing, articulado mediante mensajes de texto.
LOS DELINCUENTES SE DIRIGEN CADA VEZ MÁS A LAS BOLSAS DE CRIPTOMONEDAS Y A SUS PROPIETARIOS
Las principales organizaciones suplantadas por phishers pertenecen a los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a las bolsas de criptomonedas y a sus propietarios.
Otras formas de ciberdelincuencia son las amenazas contra los datos, contra la disponibilidad, o la difusión de información engañosa (las famosas fake news).
El impacto de la guerra de Ucrania
La guerra de Rusia contra Ucrania ha influido en la ciberesfera de muchas maneras. Las operaciones cibernéticas van de la mano de la acción militar tradicional. Las organizaciones internacionales de vigilancia de la ciberseguridad consideran que el Estado ruso ha llevado a cabo operaciones cibernéticas contra entidades y organizaciones de Ucrania y de los países que la apoyan.
También se han difundido deepfakes con líderes rusos y ucranianos en los que expresaban sus opiniones de apoyo al otro bando del conflicto. Los ciberdelincuentes han intentado extorsionar a personas que querían apoyar a Ucrania a través de falsas organizaciones benéficas.
Medidas de protección
El Centro Nacional de Ciberseguridad ha realizado un decálogo de medidas para la protección frente a los ciberataques: aumentar la capacidad de vigilancia de las redes y los sistemas; monitorización y correlación de eventos; política de seguridad corporativa restrictiva; configuraciones de seguridad en todos los componentes; automatizar e incrementar el intercambio de información de la red corporativa; uso de productos, equipos y servicios confiables y certificados; automatizar e incrementar el intercambio de información; compromiso de la dirección con la ciberseguridad; formación y sensibilización de los usuarios; atenerse a la legislación y buenas prácticas y trabajar como si el sistema ya estuviese comprometido.
En definitiva, la ciberseguridad, individual y corporativa, es hoy un elemento imprescindible que debe estar incorporado a lo cotidiano si queremos que las innumerables ventajas de la transformación digital se incorporen de forma real y eficiente a la sociedad.
PARA SABER MÁS
El Informe Ciberamenazas y Tendencias del Centro Nacional de Ciberseguridad
La Web de la Unión Europea ofrece información sobre medidas de ciberprotección
El portal especializado Cibersecurity News informa de la actualidad de la ciberseguridad