Así ha sido el año 2020 en términos de ciberseguridad

  • Seguridad

Ciberataque, Hacker

El año que está a punto de concluir está dejando un mal sabor de boca desde el punto de vista de la ciberseguridad. Los ataques han sido constantes tanto en los entornos empresariales como domésticos, y no ha faltado de nada, desde cryptojacking, phishing, ransomware o botnets, a explotación de vulnerabilidades, brechas, etc. Todas estas amenazas han sido más severas al encontrar un gancho perfecto: la pandemia.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Check Point ha remarcado siete puntos las claves del año en términos de ciberseguridad. Han sido meses, según la compañía, en los que el cibercrimen ha podido explotar como gancho la pandemia que ha afectado al mundo y en el que han aumentado los ataques a empresas y usuarios particulares mediante tácticas muy diversas. Por el medio, se cuela algún datos positivo.

Repasamos el año de la mano de sus expertos:

- Llega el teletrabajo (y sus riesgos) a España: sin duda, el año en el sector de la ciberseguridad viene marcado por la necesidad de proteger todos los activos corporativos (redes, infraestructuras, equipos, datos, etc.). La celeridad de los hechos sorprendió y puso de manifiesto la falta de preparación para hacer frente a las ciberamenazas masivas. De hecho, según datos de Check Point, el 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto. Los riesgos de seguridad y los cambios necesarios para facilitar el teletrabajo (61%), la seguridad de los accesos en remoto (55%) y la protección endpoint (49%) han sido los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.

- Aumentan los ataques contra las empresas españolas: las cifras del informe Threat Intelligence Report de Check Point apuntan a que, de media, las empresas españolas han sufrido más 500 ataques por semana. Asimismo, el estudio de la compañía apunta al correo electrónico como el principal vector utilizado (67% de los archivos maliciosos que reciben las empresas les llega a través de esta canal), mientras que las botnets (6,7%) y los cryptojackers (5,65%) son los tipos de malware más utilizados en los últimos meses contra las empresas españolas.

- La ciberpandemia inunda la red: los efectos del coronavirus no sólo se han hecho notar en el mundo real, sino que también han jugado un rol determinante en Internet. De hecho, a lo largo de ese año que está a punto de acabar, los investigadores de Check Point han descubierto innumerables campañas de ciberataques (fundamentalmente phishing) que utilizaban la pandemia como gancho para incrementar su tasa de éxito. La vacuna, suplantación de marcas y organismos como la OMS y la ONU, intentos de obtener beneficios económicos a través de empresas como Correos, etc. son las principales temáticas utilizadas por los ciberdelincuentes. En España, el pico se alcanzó en el mes de marzo, cuando la compañía registró más de 20.000 ciberataques relacionados con el virus.

- España mejora en la lucha contra el malware: combatir el malware es una prioridad, y en los últimos doce meses las cifras reflejan las mejoras que se han producido en España. Este año cierra con una tasa media de afección por malware del 34,1%, casi un 10% menos en comparación con el año anterior (43,7%). Como consecuencia, la posición media de España en el ranking de países de la Unión Europea es la novena entre los países con menor grado de infección. Agosto, en el que estuvo en segunda posición y septiembre en el cuarto, fueron los meses en los que mejores cifras de lucha contra el malware se han registrado.

- Casi la mitad de las empresas todavía no cumple con la normativa europea de protección de datos: a pesar de su implantación de forma efectiva hace dos años, la realidad es que las empresas españolas no se han adaptado por completo GDPR. Todavía un 48% de las empresas españolas no cumple con esta normativa, lo que supone un 8% menos que la media europea. Además, 45% de las empresas no ha implementado medidas de seguridad estándar, mientras que poco más de la mitad (53%) han adoptado soluciones tecnológicas como el cifrado de datos para proteger la información.

- El año del ransomware: durante el tercer trimestre del año, los ataques que empleaban este tipo de ciberamenaza, que cifra los datos almacenados en un equipo hasta que se pague un rescate para liberarlos, aumentaron un 160% en España por delante de países como Alemania (145%), Reino Unido (80%) o Francia (36%). A nivel mundial, entre los meses de julio y septiembre, este virus informático afectaba a una nueva víctima cada 10 segundos. Este año, además, se ha descubierto una nueva tendencia conocida como ransomware de doble extorsión, que consiste en publicar algunos de los datos robados en la dark web para aumentar así su nivel de intimidación.

- La nube quita el sueño a las empresas: según el Cloud Security Report 2020 de la empresa, el 75% de las organizaciones están preocupadas o muy preocupadas por la seguridad en la nube. La necesidad de implementar este tipo de infraestructuras rápidamente ha hecho que la seguridad pase a un segundo plano. Este mismo informe señala que, hasta la llegada de la pandemia, las empresas sólo destinaban el 27% de su presupuesto a la seguridad. Asimismo, la compañía señala que una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son los principales riesgos a los que hacen frente las empresas.