Los ciberataques a las empresas se han duplicado a lo largo del último año
A raíz de las medidas de teletrabajo impuestas por el confinamiento, los ciberataques se han disparado. Estas medidas han acelerado, al tiempo, los planes de digitalización.
El 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021, según se desprende del estudio El estado de la ciberseguridad en España, elaborado por Deloitte, en el que se ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información de más de 100 empresas.
Casi el 69% de las empresas afirma que ha sufrido entre uno y dos ciberincidentes de gravedad durante este último año, agravándose la situación para el 25% de las empresas que afirma haber sufrido más de dos ciberataques en 2021. Además, según la comparativa del año 2020 con respecto a este último año, se observa cómo el número de empresas que ha recibido uno o dos ataques se ha reducido. En cambio, las empresas que han sufrido al menos un ciberincidente han aumentado casi un 7%. Es un dato significativo y se explica por el hecho de que tras las medidas de teletrabajo masivo fruto de la pandemia, los ciberatacantes intensificaron sus ofensivas, siendo al mismo tiempo la superficie de ataque expuesta en la red mayor para estos.
La media de incidentes entre 2020 y 2021 ha aumentado considerablemente, de 1,69 incidentes de media en 2020, a 2,13 incidentes este último año; es decir, un 26% más de ciberincidentes.
No obstante, hay varios sectores que se encuentran por encima de los dos incidentes de media al año. Entre estos, se encuentran el sector de Seguros, TMT (Telecomunicaciones, Medios de comunicación y Tecnología), Fabricación, Banca y Administración Pública. Destaca el informe elaborado por Deloitte que ciertos sectores, como es el caso de la banca y de los seguros, se encuentran fuertemente regulados y cuentan con un nivel de madurez en ciberseguridad razonablemente elevado, motivo por el cual el número de incidentes que sufren se debe más a que son un objetivo prioritario para los cibercriminales, más que al hecho de una falta de ciberresiliencia por su parte.
Las máximas preocupaciones entre los directores de seguridad de la información a nivel general son el malware, el phishing y el ransomware. Cada vez son más los ataques de ransomware que sufren las empresas y la sofisticación de estos como, por ejemplo, el ransomware de triple extorsión. El caso del phishing también es bastante preocupante, por este motivo, el entrenamiento de los empleados en la identificación y reporte del phishing es un factor crucial. Muchas de las amenazas pueden combinarse en un mismo ataque, donde destaca el phishing, que es el vector de entrada por el que se decantan mayoritariamente los atacantes.