2016 fue un año de récord para el ransomware y 2017 será peor todavía, según Check Point Software

Aprovechando la celebración del CyberDay 2017, Check Point Software Technologies ha presentado en informe Estado de la Ciberseguridad en los operadores de infraestructuras críticas en España. Pero antes, los responsables de la compañía han hecho un repaso de la actualidad en el mundo de la seguridad, una actualidad marcada por la notoriedad del ransomware, que en 2016 vivió un año de récord en volumen de malware, en número de afectados, en innovación y en beneficios. Pero lo más preocupante es que desde la firma esperan que en 2017 vamos a ver cómo se incrementan estos datos.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

Y es que en este 2016 se ha producido un cambio de estrategia de los ciberdelincuentes. Hasta la fecha, trataban de conseguir información personal de los usuarios y las empresas para venderla y convertirla en dinero. Sin embargo, ahora buscan vender sus datos al propio usuario, una práctica menos arriesgada y más beneficiosa, sobre todo por la anonimidad y la imposibilidad de rastrear el pago en Bitcoins. Con todo, los datos del ransomware se resumen afirmando que el 40% de la base atacada es infectada, y, de ellos, el 70% acaba pagando, lo que, solo en Estados Unidos, según datos del FBI, ha reportado más de mil millones de dólares. Y es que en este año se ha mejorado el mecanismo de entrega del malware, se atacan datos importantes para el usuario, y, somo hemos comentado, se ha mejorado el sistema de pagos.

De cara a 2017, se espera la expansión del ransomware as a service, los programas de filiación y nuevos modelos de pago, además de mejorar el malware, con capacidades para encriptar los backups, por ejemplo, y el despliegue por nuevos dispositivos, principalmente el smartphone, pero también todos los conectados a IoT.

En cuanto a los datos del informe, de estos se desprende que el 20 por ciento de los operadores de infraestructuras críticas no han realizado ninguna evaluación de riesgo, dato que se duplica cuando hablamos de los sectores de agua y transporte.

Otro de los datos que llaman la atención es que el 22% de las empresas encuestadas no tienen proceso de gestión de incidentes o solo funcionan de forma reactiva. Además, solo el 27 por ciento de ellos mantienen sus redes industriales separadas del resto con múltiples niveles de segmentación.

En cuanto a los responsables de negocio, el 40% dice tener una sensibilidad alta, si bien en el 25% es escasa o nula (un 67% en el sector del agua). De ahí que solo el 35% de los encuestados planifican acciones de ciberseguridad en el tiempo. Es más, solo el 12% dice mejorar por exigencias provenientes de la dirección.

La nota positiva llega de la mano de la previsión de presupuestos para el año próximo, dado que tres de cada cuatro esperan incrementar esta partida. Eso sí, no es igual en todos los sectores, dado que, si bien es el 100% en el sector eléctrico, nuclear, agua y financiero, apenas alcanza el 37 en el sector del transporte.

Por último, cabe destacar que, pese a la pérdida de predominio en otros segmentos por el desarrollo y la expansión de la Transformación Digital, esta preocupación y contratación de proyectos de ciberseguridad sigue en manos del área de TI.