El pasado mes de diciembre, el Equipo de Respuesta a Emergencias Informáticas del Centro Criptográfico Español, CCN-CERTParte del Centro Nacional de Inteligencia publicó, según sus siglas en español, el informe sobre ciberamenazas y tendencias, que vinculó El aumento del trabajo remotoCapacitación remota y uso de tecnología para redes sociales o acceso a entretenimiento al aumento de los riesgos y ciberataques.
Así, este informe de CCN destaca que 2020 pasará a la historia no solo por la crisis sanitaria mundial, sino también por la obligada transformación digital implementada en tiempo récord (como respuesta necesaria a los problemas de transporte derivados de la pandemia) y los problemas de ciberseguridad. en España. Se afirmó además que Los ataques de ransomware se encuentran entre los ataques más comunes contra empresas, sistemas de acceso remoto y otras organizaciones.quizás por la rentabilidad que aún ofrece a los delincuentes.
Se espera que los incidentes de ciberseguridad aumenten en España junto con el aumento de la conectividad impulsado por la transición al mundo 5G. En este sentido, Crypto Center destaca específicamente una amplia gama de herramientas que utilizan la tecnología del Internet de las Cosas (IoT) y el atractivo del big data, no solo para los ladrones de información, sino también para los creadores de fake news o bulos.
Menos preparados y más vulnerables
En febrero, el especialista en antivirus ESET publicó un informe de ciberseguridad basado en datos de los últimos cuatro meses de 2021. En él, clasificó España es el país que más ataques a escritorios remotos ha sufrido del mundo, con una cifra superior a los 51.000 millones. Italia, el segundo país del ranking, apenas supone la mitad de esos casos.
En esta ocasión, el informe de ESET presenta un estudio comparativo en relación a otros países de nuestro entorno y el hecho de que seamos los más vulnerables, quedando los primeros con una enorme ventaja sobre los segundos, solo demuestra que no hemos hecho los deberes en las cosas. Seguridad informatica.
Al analizar el fenómeno de la ciberseguridad en España, no debemos olvidar el lógicamente enorme aumento del uso de dispositivos conectados y cómo, en muchas ocasiones, se establecen contraseñas muy débiles e inseguras. En general, este escenario indica que las puertas están abiertas de par en par para los ciberdelincuentes porque no estamos lo suficientemente preparados.
La ciberseguridad en España, un problema para las empresas
Los fondos de última generación emitidos por la Unión Europea para la digitalización y el desarrollo de planes de ciberseguridad corporativa abordan las deficiencias detectadas y apuntan al target adecuado. Sin embargo, no debemos olvidar que los ciberdelincuentes siguen adelante con sus actividades ilícitas, lo que hace necesario invertir constantemente para combatir sus amenazas y promover una formación intensiva y continua, para adelantarse a estos riesgos y conocer a los atacantes.
Respecto a la inversión en ciberseguridad en España, ESET llama la atención sobre ello en su informe. El regreso de la botnet Emotet en noviembre de 2021, responsable de enviar correos electrónicos no deseados con enlaces maliciosos, puso de relieve la poca importancia que miles de empresas de todo el mundo le dan a algo tan simple como actualizar sus computadoras y software.
Emotet es una red de bots, es decir, una red de ordenadores infectados Y cualquier delincuente puede controlarlo de forma remota a través de malware. Estos bots están considerados como uno de los troyanos más peligrosos y, aunque fueron neutralizados en 2021, volvieron a estar activos. La aparición de este caballo de Troya, en muchos casos, ha aprovechado una vulnerabilidad que se ha solucionado durante años.
El Internet de las Cosas en Cross Hair
Si bien muchos ataques se dirigen específicamente a las empresas y sus cadenas de suministro, las tendencias actuales indican que los delincuentes ahora se dirigen a los sistemas IoT. No cabe duda de que las nuevas tecnologías no solo han llegado para quedarse, sino que agilizan todo tipo de tareas, mejoran los procesos operativos y reducen costes. Sin embargo, es otra puerta de entrada a los riesgos cibernéticos.
Desde el más pequeño e inocuo de los dispositivos, como una cámara vigilabebés, hasta un sistema de gestión logística o telesalud. Microsoft Azure señala que todos ellos pueden usarse para causar daño a través de filtraciones de datos o daños físicos. En este sentido, el Instituto Español de Ciberseguridad INCIBE señala que la conectividad es su principal ventaja, pero también su debilidad. Estos dispositivos a veces vienen con configuraciones de seguridad deficientes de forma predeterminada, contraseñas débiles o incluso sin contraseña. Además, las actualizaciones son raras y una gran parte de los usuarios no son conscientes de los riesgos.
Por lo tanto, se necesitan estrategias contra las amenazas cibernéticas, que incluyan una mayor interacción educativa con el usuario y capacitación en todos los niveles, tanto en entornos comerciales como personales. Los consumidores deben comprender la importancia de su propia seguridad, cómo pueden verse afectados por ataques de terceros y la responsabilidad que tienen como usuarios.
Pymes, un sector estratégico
Las pymes son un sector estratégico, pero también son el más visible Señales de debilidad en temas de ciberseguridad en España.
Según datos de Telefónica Cyber Security Tech, el 60% de las pequeñas y medianas empresas que han sufrido un ciberataque desaparecen en menos de 6 meses tras el incidente, y el coste medio de cada ataque es de 35.000 euros. El phishing, el ransomware, el spam, la distribución de malware o los ataques a escritorios remotos son los riesgos más comunes.
En el caso de estas empresas, una de las políticas más eficientes que se pueden implementar es contratar proveedores de ciberseguridad estándar de la industria. Enfocan su trabajo en prevenir, detectar y responder a las amenazas para reducir los ataques, proteger sus servicios digitales y garantizar que su negocio permanezca enfocado.
Sin embargo, invertir en seguros comerciales no servirá de nada si las empresas no adoptan medidas sanitarias para sus equipos, como actualizaciones frecuentes del sistema operativo, instalación de parches de seguridad tan pronto como estén disponibles y capacitación de los empleados. Acciones simples ayudan a prevenir desastres.
«Aspirante a adicto a la televisión. Devoto gurú del alcohol. Explorador. Galardonado aficionado a los zombis. Malvado evangelista web. Amante de los viajes».