El 48% de las empresas españolas considera que la ciberseguridad es la principal preocupación. Esto les ha llevado a incrementar la inversión económica que destinan a proteger sus negocios de las crecientes ciberamenazas.

La proliferación de las amenazas a la seguridad TI y los daños que ocasionan, ha llevado a que la ciberseguridad se haya convertido en una prioridad para cada vez más empresas. En consecuencia, y como apunta el ‘Informe de Ciberpreparación 2022’ de Hiscox, casi la mitad de las compañías españolas ha incrementado en el último año su inversión TI en 4,7 millones de euros.

Esto sitúa la media de este presupuesto en 17,7 millones, un 24% del cual, se destina a ciberseguridad. El creciente volumen de ciberataques, en los que se emplean sofisticadas técnicas de ingeniería social, y la proliferación de amenazas con graves consecuencias, como el ransomware, está llevando a las empresas a poner más sus miras en su seguridad TI.

De hecho, el 22% de las pymes españolas ya ha sido víctima de ataques de ransomware, mientras que el 38% ha sufrido ataques de denegación de servicio distribuido (DDoS), y un 32% fraudes financieros.

Pese a que la proliferación de tecnologías, y los esfuerzos en concienciación están contribuyendo eliminar y minimizar muchas amenazas, los ciberdelincuentes siguen avanzando en la complejidad y sofisticación de sus ataques. Algo que no tiene visos de mejorar de cara a este 2023.

Desde Hiscox apuntan seis tendencias clave en ciberseguridad a las que las organizaciones deberán prestar especial atención.

Ciberataques motivados por el ‘hacktivismo’

Sin duda, desde el inicio de la guerra entre Rusia y Ucrania, el volumen de ciberamenazas se ha incrementado notablemente, trasladando el escenario bélico al ciberespacio. En esta ciberguerra, las batallas cuentan con ‘ciberactivistas’ de ambos bandos. En los últimos meses, las protestas climáticas también se han visto intensificadas por grupos que están llevando a cabo acciones que han copado grandes titulares en todo el mundo, como los ataques a obras de arte.

De cara a este año, se espera que estos grupos intensifiquen su actividad recurriendo, incluso, a los ciberataques.

Fragmentación de las bandas de ransomware

De acuerdo con el informe de Hiscox, los ataques de ransomware en España solo representaban un 11% en 2020, una cifra que ascendió al 20% en 2021. Este crecimiento llevó a que se intensificaran las acciones para detener y desarticular estos grupos de ciberdelincuentes.

Sin embargo, lo que ha ocurrido es que, si bien algunos grandes grupos de ransomware han desaparecido como tal, han ‘mutado’ en pequeños grupos, con un perfil más bajo, y que buscan operar centrándose en industrias o geografías específicas. En 2023 se espera que el cerco al ransomware se estreche, aunque también que aumenten estos pequeños grupos de cibercriminales, así como las actividades asociadas a ellos.

Autenticación sin contraseña y biometría

La tasa de implementación del estándar de seguridad en las empresas se ha incrementado considerablemente en los últimos tiempos. Ahora ya se considera un requisito fundamental en la protección de servicios remotos y cuentas online, pese a que estas contraseñas no siempre cuentan con la robustez deseada.

Con la integración de la biometría en prácticamente todos los nuevos dispositivos, los accesos no deseados se encuentran con una capa adicional de seguridad, más difícil de eludir, y que complica prácticas como el phishing, ya que requiere de un acceso físico al dispositivo.

Gracias a su seguridad y facilidad de uso, se espera que su implementación experimente un notable impulso en 2023.

Ciberataques a infraestructuras críticas

Además de la seguridad de los dispositivos, las infraestructuras y conexiones también requieren un enfoque de seguridad dedicado.

En 2022, los ciberataques a infraestructuras críticas experimentaron un notable auge, en parte, patrocinados por estados nación con claros intereses geopolíticos y económicos. Esto llevó a múltiples ataques anónimos al cableado submarino de fibra óptica entre países, con las consecuencias que ello conlleva en la vida cotidiana y el funcionamiento de los negocios.

Desde Hiscox consideran muy probable que, a lo largo de este 2023, sigamos asistiendo a la proliferación de este tipo de ataques al ser objetivos fáciles y de gran impacto.

ransomware ciberataques España sector energético informe S21sec noticia bit life media

La ciberseguridad del suministro eléctrico

Sin duda, uno de los efectos de la guerra en Ucrania lo hemos podido ver en las cadenas de suministro de energía de todo el mundo. En un claro movimiento de conflicto de intereses, los gobiernos están viendo cómo los cortes en el suministro eléctrico se han convertido en una de las grandes amenazas de seguridad que deben solucionar.

Esto, además del impacto que tiene en las vidas cotidianas de millones de ciudadanos, también afecta a los centros de datos. En el caso de quedarse sin suministro eléctrico, los efectos en las oficinas, empleados y proveedores que están en remoto, y en su almacenamiento de datos, puede alterar, e inclusos paralizar, la actividad empresarial, con lo que conlleva.

Amenazas internas

En un momento de gran incertidumbre económica, con una elevada inflación, y sufriendo aún las consecuencias de la crisis en las cadenas de suministro, todo apunta a que esta situación se prolongará a lo largo de todo 2023.

Esto puede llevar a algunos individuos, desesperados por salir adelante, asuman mayores riesgos o lleven a cabo acciones ilícitas con el fin de conseguir una compensación económica.

A nivel empresarial, las amenazas internas siempre han estado muy presentes, consciente o inconscientemente, algo que, ante esta situación, podría agravarse.

El aumento del riesgo de corrupción interna, de aceptación de sobornos a cambio de información o propiedad intelectual y, en general, el fraude financiero, podrían proliferar, según apunta Hiscox.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre