¿A quien no han atacado los ciberdelincuentes? El 94 % de las empresas españolas ha sufrido un incidente grave en ciberseguridad
Sobre todos seguros, TMT (telecomunicaciones, medios de comunicación y tecnología), fabricación, banca y administración pública. Proofpoint asegura que los atacantes fueron más activos en 2021 que en 2020.
En el caso de ser hackeados, algunos son chantajeados para pagar grandes cantidades a cambio de sus datos personales.
- 60 % de los infectados con malware pagó un rescate
- 32 % llegó a pagar sumas de rescate adicionales para recuperar el acceso a los datos y sistemas.
- 4 % que pagaron el rescate nunca tuvo acceso a sus datos o sistemas
- 54 % consiguió recuperar el acceso tras el primer pago
“Las brechas de seguridad pueden suponer cuantiosas pérdidas económicas, la pérdida de confianza en la empresa y la exposición de datos confidenciales empresariales y de sus trabajadores”
Leticia García, Tokio School
La inversión en ciberseguridad creció el 7,7 % durante 2022, alcanzando los 1 749 millones de euros. Pretende la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y endpoint. Sin embargo el 99,8 % del tejido empresarial español no invierte ciberseguridad.
Phishing
Los usuarios revelen información confidencial o se instalen malware, un programa informático que perjudica el sistema y el propietario.
- Netskope: el problema radica principalmente en los sitios web que arriesgan la seguridad del sistema. En este caso, los sitios comprometidos, servicios de alojamiento gratuitos y sitios web falsos acceden a un 94,4% del contenido web malicioso.
- Proofpoint: El 26 % de las páginas de phishing fueron accedidas a través de sitios personales (email) y blogs.
- Ataques de denegación de servicio (DDoS) donde lo que se intenta se colapsar un sistema acaparando el ancho de banda y saturando la red de manera que dejan de terminarse procesos y bloquean el servidor.
Según ESET España es el tercer país del mundo con más hackeos recibidos, detrás de Turquía y Japón. Asimismo, el Instituto Nacional de Ciberseguridad (INCIBE) alerta de fraudes como la suplantación de identidad.