Este 2022 ha sido, sin duda, un año marcado por la ciberguerra y sus ciberataques como consecuencia del conflicto en Ucrania, y por un notable aumento del ransomware. Además, las instituciones públicas y la cadena de suministro se han convertido en uno de los objetivos predilectos por los ciberdelincuentes.
Según los datos de CheckPoint, los ciberataques han crecido este año un 28%. A este aumento ha contribuido la guerra entre Rusia y Ucrania que ha trasladado el conflicto al mundo físico al virtual. Y, por tipo de ataques, el ransomware ha seguido siendo el rey.
De acuerdo con las estimaciones de S21sec, este tipo de ciberataques crecerán este año un 15% y tienen en España uno de los países al que dirigir estas amenazas. De hecho, nuestro país se ha situado como el séptimo más ciberatacado con el 3% de los ataques a nivel mundial.
Además, minoristas y mayoristas han sido los que han experimentado el mayor aumento de los ataques de este tipo, con un crecimiento del 182%, según Check Point. La firma sostiene que es el sector educativo y de investigación el más atacado a nivel mundial con una media de 2.300 ataques por organismo cada semana.
Pero el ransomware no ha sido la única amenaza. El phishing sigue siendo la gran preocupación de empresas y usuarios gracias a su creciente sofisticación y al empleo de técnicas de ingeniería social para atraer nuevas víctimas.
Asimismo, la proliferación del trabajo remoto también ha llevado a que los ciberdelincuentes dirijan sus amenazas a estos usuarios, aprovechando que no cuentan con el mismo nivel de protección trabajando en la oficina física, para acceder a los sistema e infraestructura corporativa.
Proliferación de ciberataques en todos los sectores
Los ataques a instituciones públicas también han tenido un gran protagonismo este 2022. Según los datos de ESET, más de 30 organizaciones en España de tipo público y privado han sido ciberatacadas solo durante los seis primeros meses del año.
Casos como el ciberataque al SEPE, o el más reciente, al CSIC, constatan este auge de las amenazas recibidas. Unas amenazas de las que tampoco se ha librado este año, y de forma muy especial, el sector sanitario.
Los ataques a instituciones sanitarias han vivido situaciones delicadas ante el avance del ransomware, como el protagonizado por tres hospitales catalanes que estuvieron paralizados durante varios días.
La pujanza de estas ciberamenazas ha puesto de manifiesto, la importancia de apostar por la ciberseguridad e implementar las soluciones tecnológicas adecuadas para garantizar su protección. Los datos de Secure&IT destacan que más de la mitad de las empresas españolas, el 51,3%, incrementará su inversión en ciberseguridad el próximo año.
Y de forma muy especial aumentará la inversión en servicios TI para dar respuesta a las crecientes necesidades de las organizaciones a la hora de protegerse de las crecientes amenazas. Conti o LAPSUS$ se han convertido en amenazas que, como en el caso de la primera, pueden llegar a paralizar un país, como se ha visto en el caso de Costa Rica.
Por último, y no menos importante, los ciberataques que han experimentado los entornos cloud también ha seguido al alza ya que, ante la proliferación de empresas que trasladan sus datos y cargas de trabajo a la nube, este entorno ha sido uno de los más atacados este 2022.
Con este panorama, queda clara la necesidad de que las organizaciones extremen sus medidas para hacer frente a los nuevos ciberriesgos que veremos en 2023.