El sector de seguros, el sector TMT (telecomunicaciones, medios de comunicación y tecnología) y los sectores de fabricación, banca y administración pública son los sectores que se han visto más afectados en algún momento por un incidente grave de ciberseguridad. Además, según Deloitte, el 94% de las empresas españolas se vio afectada al menos una vez por este hecho a lo largo de un año y Proofpoint asegura que los atacantes fueron más activos en 2021 que en 2020.
En cuanto a los rescates, casi el 60% de los infectados con malware pagó para recuperar sus datos y un 32% llegó a pagar sumas de rescate adicionales para volver a tener acceso a los datos y sistemas. El 4% de las personas que pagó el rescate nunca tuvo acceso a sus datos o sistemas, mientras que el 54% consiguió recuperar el acceso tras el primer pago.
Aumento del phishing
En la actualidad, la ciberseguridad ha adquirido una gran relevancia a nivel mundial a causa de los hackeos. IDC estima que el crecimiento de la inversión en este aspecto es del 7,7% durante 2022, alcanzando los 1.749 millones de euros, y se espera que en 2025 esta inversión supere los 2.200 millones. Los principales focos de inversión son la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y endpoint. A pesar de estos datos, el informe elaborado por Google, ‘Panorama actual de la ciberseguridad en España’, indica que el 99,8% del tejido empresarial español no invierte ciberseguridad.
Entre los principales ataques, se encuentra el phishing. Concretamente, Netskope señala que 8 de cada 1.000 usuarios acceden a sitios y contenido phishing. El problema radica principalmente en los sitios web que arriesgan la seguridad del sistema. En este caso, los sitios comprometidos, servicios de alojamiento gratuitos y sitios web falsos acceden a un 94,4% del contenido web malicioso.
Además de las páginas web, existen otras vías por las que expandir el phishing, entre las que se encuentra el email. Durante el 2021, un 78% de las empresas sufrió ataques de phishing a través del email, según Proofpoint, que también confirma que el 26% de las páginas de phishing fueron accedidas a través de sitios personales y blogs, entre otros, como los ataques de denegación de servicio (DDoS).
Los ciberataques en el territorio español
España es uno de los países con más ciberataques en el mundo. Según ESET, es el tercer país del mundo con más hackeos recibidos, detrás de Turquía y Japón. Asimismo, el Instituto Nacional de Ciberseguridad (INCIBE) destaca que los fraudes, especialmente la suplantación de identidad, son los incidentes más frecuentes que afectan a la ciudadanía y a las empresas. Adicionalmente, el Centro Criptológico Nacional (CNN-CERT) indica que el año 2021 ha sido el que más incidentes críticos han gestionado, registrando un total de 28.695 vulnerabilidades, con un incremento del 12% respecto al año anterior.
En 2021, hubo un gran número de ciberataques a todo tipo de usuarios en la red. Efectivamente, tuvieron lugar más de 100.000 incidentes de ciberseguridad, según INCIBE. Entre estos, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS). En cuanto al tipo de ataque, el 29,88% correspondió a malware o software malicioso, seguido de las diversas variantes de fraude con un 28,60%. Por último, destacan los ataques a sistemas vulnerables, con un 18,89%.
