Según el último informe de ciberseguridad anual publicado por el IC3 (Crime Complaint Center del FBI), las pérdidas económicas por ciberataques en 2020 han superado los 4.000 millones de dólares. Sin duda, una cifra que revela la magnitud de las consecuencias que provocan estos incidentes y la necesidad urgente que tienen empresas y administraciones públicas de estar bien preparados en materia de ciberseguridad.
El informe también señala que el número de denuncias presentadas por víctimas de diferentes tipos de delitos cibernéticos aumentó un 69% respecto al año 2019. Y los tres principales delitos denunciados estaban relacionados con la interacción humana, lo que pone de manifiesto, una vez más, la importancia de la concienciación y formación en ciberseguridad de las plantillas de las organizaciones para poder hacer frente a los lucrativos ataques de ingeniería social del cibercrimen.
Los ciberdelincuentes aprovecharon la vulnerabilidad general tras la irrupción de la COVID-19 para multiplicar sus ataques, cada vez más elaborados y con objetivos económicos. Aparte de que para las empresas o administraciones que sufren un ciberataque, las consecuencias van mucho más allá ocasionando también graves crisis reputacionales.
Otro de los datos que aporta el informe de ciberseguridad del FBI es que España se sitúa en el puesto 14 de los 20 primeros países víctimas de ciberataques en 2020. El tercer país más atacado de Europa, según otros estudios, al haberse producido un 125% más de ataques cibernéticos en el último año en nuestro país.
Contenidos
Las estafas por correo electrónico, el problema de seguridad que más dinero cuesta a las empresas
Los ataques de Business Email Compromise (BEC) o estafas por correo electrónico siguen siendo las más costosas para las empresas, según el informe del IC3 más de 1,8 mil millones de pérdidas anuales reportadas, y teniendo en cuenta que muchos ataques no se reportan.
Las estafas por correo electrónico han sido especialmente importantes con la situación generalizada de teletrabajo, con los empleados de las organizaciones fuera de las redes corporativas y más expuestos a este tipo de ataques. De nuevo, es preciso recordar que la formación en ciberseguridad es crítica para evitar los más del 90% de incidentes de ciberseguridad que se producen por errores humanos.
Por otro lado, también es cada vez más frecuente el fraude de soporte técnico que genera pérdidas superiores a los 146 millones de dólares. El IC3 recibió 15.421 quejas de víctimas en 60 países relacionadas con este tipo de fraude.
El precio de los rescates por ataques ransomware se triplica
El rescate medio pagado por las organizaciones en 2020, como consecuencia de ataques ransomware, fue de 312.493 dólares, lo que supone un incremento interanual del 171% respecto a 2019. Así lo refleja el informe anual de la firma norteamericana de ciberseguridad Palo Alto Networks.
Además, desde el año pasado ha crecido lo que se conoce como la “doble extorsión” en los ataques ransomware, que consiste no solo en cifrar los archivos si no en robarlos. De esta manera, los ciberdelincuentes amenazan a las compañías o administraciones afectadas con publicar los datos sensibles que hayan capturado en el ataque si se niegan a pagar el rescate.
Todos estos datos son preocupantes si tenemos en cuenta, además, que los ataques ransomware han aumentado un 62% a nivel mundial según el nuevo ‘Informe de Ciberamenazas 2021’ de SonicWall. La misma investigación expone también que las técnicas que utilizan los ciberdelincuentes para cometer estos delitos son más sofisticadas y con variantes más peligrosas, como el ya famoso Ryuk, y que se han identificado más variantes de malware desconocidas hasta el momento.
Los ataques ransomware son cada vez más frecuentes en el ciberespacio español, algunos de estos incidentes a grandes compañías han salido a la luz en los últimos meses, siendo el más reciente el del ciberataque al SEPE. Por este motivo, la ciberseguridad ha adquirido un mayor protagonismo y el presupuesto de las organizaciones destinado a esta materia crece por encima de otras partidas.
La ciberseguridad en la pandemia
Está demostrado que los ataques cibernéticos se producen en los momentos de mayor vulnerabilidad de las compañías y administraciones, cuando más desprotegidas pueden estar. Por eso, la ciberseguridad en la pandemia ha sido clave ya que la llegada de la COVID-19 fue el escenario perfecto para que el cibercrimen lanzase sus numerosos y agresivos ataques.
En el entorno laboral han ido evolucionando a la par los entornos de trabajo en remoto y las técnicas utilizadas por los ciberdelincuentes para encontrar las brechas de seguridad para atacar. Según la investigación de SonicWall la transición de empleados del entorno presencial al teletrabajo, puede estar directamente relacionada con el aumento del 67% en los archivos de Office maliciosos en 2020.
Por otro lado, el comercio minorista, el sector sanitario y la administración pública han sido grandes víctimas de los ataques ransomware y se siguen enfrentando a diario a un volumen creciente de amenazas. Especialmente el sector de la salud ha sido el más afectado por el ransomware en 2020.
Sin duda, los primeros meses de la pandemia fueron críticos y se registró un incremento del 95,17% de incidentes de ransomware con respecto al mismo periodo del año anterior.
Y ahora ni mucho menos es momento de bajar la guardia, las amenazas siguen estando a la orden del día y las compañías y la administración tienen que hacer todo lo posible por tener actualizados sus sistemas de ciberseguridad y concienciados a sus equipos, que son la primera línea de defensa ante un ciberataque.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
