¿A qué tipos de ataques han estado más expuestas las empresas durante este año?

Recomendados.... » Guía 360º de la Inteligencia Artificial Informe » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer » Ventajas y retos de la nueva era del Dato Acceder

En España, el principal objetivo sigue estando en organizaciones del sector de la educación, administraciones públicas, sector sanitario y el e-commerce. Este último es el que muestra un mayor crecimiento respecto a 2022, en el que los ataques han aumentado en más de un 49%.La suma de ataques en los sectores anteriormente mencionados se ha incrementado un 8%, dando lugar a una media 1.250 ciberataques por semana.

Así lo confirman los expertos de Innovery, que destacan que uno de los tipos de ataques que ha experimentado un crecimiento notable es el ransomware hasta el punto de que cada 11 segundos una empresa sufre un ataque de este tipo, citando datos de la Agencia de Ciberseguridad de la UE (ENISA).

Está claro, como explican desde esta firma, que su reducido coste y las facilidades que existen hoy en día para llevarlos a cabo facilitan su expansión. Además, existen plataformas RaaS que, mediante el pago de una suscripción mensual, ayudan a los ciberdelincuentes a extender un ataque. Estas plataformas también se lucran de los rescates económicos obtenidos tras un ataque exitoso, a las que le corresponde, aproximadamente, el 20% de las ganancias.

Todo ello atrae cada vez más adeptos debido a la efectividad, al uso de otras técnicas ampliamente conocidas y al significativo impacto que causa tanto a nivel económico como reputacional.  En este sentido, Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, subraya que “el ransomware va a seguir siendo la ciberamenaza número uno durante la segunda mitad de este 2023. Esto en buena parte se debe al uso de técnicas que parecen obsoletas, pero siguen siendo muy efectivas, tales como el phishing o ingeniería social”. A esto se suma que el coste de inversión para realizar un ataque de estas características es mínimo, con un consecuente retorno de la inversión elevado, no solo a nivel monetario, sino a nivel reputacional.

Pero no solo los ataques de ransomware estarán a la orden del día. Esta firma, que es especialista en ciberseguridad y estrategias integrales para mitigar riesgos, señala también que existe un riesgo de un repunte de vulnerabilidades Zero Day en soluciones muy utilizadas por organizaciones y usuarios. Los objetivos principales de estos ataques son pequeñas empresas, e-commerce, administración pública y banca. “Y gracias a soluciones basadas en IA esto es cada vez una tarea más sencilla”, asegura.

No hay que olvidar que, mientras siga activo el conflicto entre Ucrania y Rusia, la ciberguerra también continúa y, con ellos sus efectos colaterales, afectando a los países según su posicionamiento. Un ejemplo claro fue lo que le ocurrió a la compañía alemana Lufthansa con una caída del servicio que se otorgó un grupo pro-ruso debido al apoyo del país germano a Ucrania.