Prácticamente el 60% de los españoles tiene malware en sus equipos. Una amenaza que, lejos de minimizarse, sigue muy presente. Los expertos apuntan la necesidad de seguir invirtiendo en concienciación y ciberseguridad, especialmente en nuevas tecnologías que contribuyan a evitar y minimizar las consecuencias de estas amenazas.

Virus, troyanos, spyware, adware… Sin duda, la evolución del malware, o software malicioso, ha dado como resultado una gran variedad de ciberamenazas que, lejos de erradicarse, crecen exponencialmente. Si bien cada vez hay una mayor concienciación de los peligros que entrañan estas amenazas y se implantan soluciones, su proliferación y sofisticación las hace indestructibles.

Tanto es así que existe un gran número de usuarios afectados por algún tipo de malware que ni siquiera es consciente de serlo. Según los datos del CCN-Cert, casi un tercio de los ordenadores de todo el mundo está infectado con malware. Entre ellos destacan los troyanos como los más numerosos y, en España, están en un 16% de los equipos.

Pero, si bien los troyanos son el tipo de software malicioso más extendido, en general el malware sigue siendo una de las grandes amenazas de ciberseguridad. Los últimos datos del Instituto Nacional de Ciberseguridad para la Sociedad (Incibe) apuntan que seis de cada diez españoles tienen malware en sus equipos, tanto PC como portátiles.

Además, de este 59,2% que cuenta con algún tipo de software malicioso, un 72% tiene un alto riesgo de ser infectado por malware. Así lo ha destacado Félix Barrio, subdirector de Incibe, durante la celebración de la V edición de Cyber Executive Day.

En el encuentro también se ha puesto de manifiesto el desconocimiento aún existente de las medidas de seguridad con las que se cuenta para poner freno a las ciberamenazas. De hecho, solo el 30,8% de los usuarios es consciente de tener activo el cortafuegos, lo que evidencia la necesidad de tener un mayor conocimiento de las amenazas a las que están expuestos y con qué herramientas cuentan.

En este contexto, en este encuentro también se ha puesto énfasis en la proliferación de los ciberataques, especialmente a partir de la irrupción de la pandemia y el auge de la digitalización. Por eso se ha querido destacar que las empresas españolas sufren una media de más de 700 ciberataques al año. Sin embargo, pese a estas cifras, aún hay un alto porcentaje de usuarios que no considera necesario tomar medidas.

Desde Incibe destacan que el 41,5% de estos usuarios no cree necesario cifrar documentos o datos, sin embargo, los CEO son objetivo de una media anual de 57 intentos de phishing.

Y no solo los cargos con responsabilidad están en el punto de mira de los ciberdelincuentes. El 77% de los ataques que se producen a correos corporativos se dirigen a empleados que no tienen cargos financieros ni son altos cargos en la organización.

En opinión de Félix Barrio, esto se debe a que los ciberdelincuentes buscan llevar a cabo sus ataques aprovechando el eslabón menos protegido y, sobre todo, a través del correo electrónico aprovechando la falta de formación de muchos usuarios.

Nuevas tecnologías contra el malware

Durante la celebración de este encuentro, además de aportar estos datos alertando de la existencia de estas amenazas, también se ha hecho hincapié en la necesidad de apostar por nuevas tecnologías para erradicarlas.

En este sentido, la Inteligencia Artificial (IA) se erige como una de las claves para ayudar a las organizaciones a prevenir los ataques y minimizar su impacto. Asimismo, los expertos también destacan la importancia de que las empresas cuenten con una estrategia para proteger sus datos.

Solo de esta forma podrán establecer mecanismos que contribuyan a mejorar su seguridad o, por ejemplo, a poder recuperarse más rápido y mejor en caso de ataques como al contar con copias de seguridad.

Para ello, desde el Centro de Análisis y Prospectiva de la Guardia Civil aconsejan incidir en el hecho de que las empresas, y muy especialmente las pymes, deben empezar a dejar de ver la inversión en ciberseguridad como un gasto. Concienciar sobre las consecuencias de no invertir en seguridad es clave.

Las consecuencias de los ataques de phishing o del ransomware son en muchos casos de grandes magnitudes. El robo de datos e información a cambio de dinero crece y las cantidades demandadas también. La cantidad media exigida por los ciberdelincuentes para que una organización pueda recuperar la información robada es de 10 millones de dólares.

Esto evidencia la necesidad de proteger estos datos y de invertir para evitar caer en las redes de estos ciberdelincuentes.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre