E-36 . Ciberseguridad en España 2023

 

E-36 . Ciberseguridad en España 2023

 

 


En el año 2022 las Administraciones públicas en España fueron objeto de más de 350.000 ciberataques. En líneas generales durante los últimos años se ha producido un aumento generalizado de los ciberataques. Un punto inflexión lo supuso la pandemia y la popularización del teletrabajo, lo que ocasionó brechas en la seguridad del acceso a través de Internet a los servidores al hacerse mayoritariamente mediante equipos y conexiones domésticas.

 



Informe completo en :

https://www.ospi.es/export/sites/ospi/documents/documentos/Seguridad-y-privacidad/Google_Panorama-actual-de-la-ciberseguridad-en-Espana.pdf


1.- El escenario actual en España

España, tercer país del mundo con más ciberataques a empresas

El 94% de las empresas españolas reconoce haber sufrido algún incidente en materia de ciberseguridad. De hecho, España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques. Así se advierte en un reciente estudio publicado por Deloitte en el que se pone de manifiesto que el 94% de las empresas españolas ha sufrido al menos un incidente grave en materia de ciberseguridad en el último año. Los sectores más afectados en materia de ciberseguridad son el sector de seguros, el sector TMT (telecomunicaciones, medios de comunicación y tecnología) y los sectores de fabricación, banca y administración pública.

España se sitúa en tercera posición en materia de hackeos. Por delante se sitúan Turquía y Japón. Según el Instituto Nacional de Ciberseguridad (INCIBE) los incidentes de seguridad más frecuentes son los fraudes y la suplantación de identidad, que afectan tanto a las empresas como a los ciudadanos. El dato lo corrobora el Centro Criptológico Nacional (CNN-CERT) que muestra que el año 2021 ha sido el que más incidentes críticos han gestionado, registrando un total de 28.695 vulnerabilidades, con un incremento del 12% respecto al año anterior.

En ese sentido, los expertos recomiendan incrementar la inversión en ciberseguridad. De acuerdo con IDC, en 2022 creció la inversión en materia de ciberseguridad en un 7,7%, con lo que se alcanzaron los 1.749 millones de euros. La compañía avanza que para 2025 se espera que la inversión supere los 2.200 millones. Las empresas centran sus esfuerzos en materia de ciberseguridad en la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y endpoint. En ese sentido, el informe elaborado por Google y que se titula ‘Panorama actual de la ciberseguridad en España’ pone de manifiesto que el 99,8% del tejido empresarial español no invierte ciberseguridad



En 2023 aumentarán los ciberataques a las administraciones públicas españolas

 En el año 2022 las Administraciones públicas en España fueron objeto de más de 350.000 ciberataques. En líneas generales durante los últimos años se ha producido un aumento generalizado de los ciberataques. Un punto inflexión lo supuso la pandemia y la popularización del teletrabajo, lo que ocasionó brechas en la seguridad del acceso a través de Internet a los servidores al hacerse mayoritariamente mediante equipos y conexiones domésticas.

Pero si las empresas han sido unas grandes afectadas por este tipo de ataques las administraciones públicas no han quedado atrás. Y lo peor parece que estaría por llegar dado que a estas circunstancias hay que sumar la multiplicación de las conexiones de alta velocidad, la transición a la Nube con cada vez más servicios Cloud y la cada vez mayor red de dispositivos conectados gracias al Internet de las Cosas (Internet of Things, IoT). Trata de una suma de factores que permite aprovecharse de las múltiples vulnerabilidades que hasta ahora habían pasado desapercibidas en los organismos públicos.

 

Así recoge un reciente informe de la empresa de ciberseguridad a Aiuken donde se refleja que según datos de su propio Observatorio de Respuesta contra Ciberataques a lo largo de los últimos seis años los ciberataques cuyo objetivo es la Administración pública en España han aumentado un 455 %. El registro del año 2016 recoge casi 45.900 ciberataques a la Administración en España mientras que en 2022 el dato es de más de 350.000 de estos ataques, incluyendo ayuntamientos y hasta el Ministerio de Hacienda.

 

Además de los factores mencionados el informe también apunta como punto flaco el uso de las redes sociales desde el puesto de trabajo, manteniéndose una previsión de que la cifra continuará creciendo mientras no exista una inversión presupuestaria adecuada para proteger la Administración pública frente a los ciberataques.


Los ciberataques que más veremos en 2023

  • Malware avanzado. El malware moderno se adapta más fácilmente y puede cambiar la apariencia para evadir la detección de firmas. Mediante el uso de diferentes métodos, los atacantes pueden cambiar los archivos de malware a nivel binario de manera repetida, lo que hace que tenga un aspecto diferente para el software antivirus.
  • Ransomware. Más sofisticados y rescates más caros. Los ciberatacantes actuales utilizan formas sofisticadas para evadir las medidas de detección de ransomware tradicionales y se aprovechan de los procesos comunes para introducirse en los sistemas. De esta manera, se mueven por la red buscando la sustracción y el cifrado de datos. Una vez que tienen lo que necesitan, amenazan con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate.
  • Phishing mucho más sofisticado, ya no serán los habituales correos dudosos con las típicas faltas de ortografía o errores que delatan su falsedad, harán uso además de una ingeniería social más desarrollada. Añadiendo también el Smishing que se produce del mismo modo, pero a través de SMS de los móviles, aprovechando la desprotección cibernética de éstos.
  • Técnicas que se sirven de redes domésticas aprovechando el auge del teletrabajo para introducirse en el sistema de la empresa.
  • Inteligencia Artificial como método de intrusión, de aprendizaje de usos y hábitos, de suplantación de identidad, de falsificación de documentos… La IA va a ser el motor de ciberataques más inteligentes, convincentes y mejor desarrollados.
  • 'Deepfakes' son aquellos mensajes emitidos con imágenes, vídeos o elementos visuales falsos haciendo uso de la Inteligencia Artificial con el objetivo de engañar de manera certera al receptor y que puede ser aplicado en muchos ámbitos con una elevada repercusión.


Tras el 'golpe' que recibió el Hospital Clinic de Barcelona el 05/03/2023 a mano de ciberdelincuentes, expertos aseguran que el resto de instituciones también corren riesgos de ser blanco de delitos.

El Hospital Clínic de Barcelona "continúa trabajando , una semana después para normalizar la situación" después del ciberataque que sufrió el 5 de Marzo de 2023 domingo y prevé recuperar hasta el 70% de las operaciones, ha informado la Generalitat en un comunicado. Este episodio ha puesto el foco en la vulnerabilidad de empresas e instituciones ante este tipo de delitos.

Es por ello que tener una estrategia sólida de seguridad y riesgo permite a los responsables de los sistemas y de las tecnologías de la información de la empresa (CIO, por sus siglas en inglés desarrollar una resiliencia que los deja libres para centrar su atención en impulsar la innovación continua y la mejora del servicio.

La mitad (48%) de los CIO cree que el 'malware' y el 'ransomware' -que encripta equipos para secuestrar la información y pedir a cambio un pago, tal como le sucedió al Hospital Clínic de Barcelona- presentarán un riesgo significativo para su organización en el próximo año. Otras amenazas importantes incluyen la filtraciones de datos (42%), el phishing' o suplantación de un actor legítimo (37%), la información interna malintencionada (31%) y los errores humanos provocados por la falta de conciencia del personal (31%).

Todas estas amenazas suponen una ventaja para los ciberdelincuentes que día a día intentan encontrar el más mínimo error en los sistemas de seguridad para perpetrar sus delitos. "Por muy bueno que tú seas, por mucho que tú te actualices y trabajes, tienes enfrente a alguien con un interés económico fuerte, que normalmente va por delante, por lo que tienes que asumir que vas a la zaga",


2.- Introducción

La ciberseguridad es ahora más importante que nunca. Gobiernos, empresas y particulares usan softwares y todo el universo está cada vez más conectado. También lo están los dispositivos, lo que abre oportunidades de crecer como sociedad, pero también propone nuevos retos... ¡y nuevas ventanas para los criminales online!


En VirusTotal analizamos más de dos millones de ficheros únicos y nuevos al día, de los cuales más de 350.000 son detectados por cinco o más motores antivirus e identificados como software malicioso. Hablamos de 350.000 nuevas variantes de malware al día

El término malware es un cajón desastre que engloba todo tipo de amenazas informáticas. Además de los famosos virus informáticos, tenemos los temidos ransomware, que cifran nuestros datos para pedir un rescate por ellos. También troyanos bancarios, que suplan­tan nuestra identidad para hacer transferencias desde nuestras cuentas en la banca online.

Luego están los backdoors, que son capaces de acceder a nuestros datos y grabarnos por la cámara, e incluso APTs, capaces de explotar vulnerabilidades en los sistemas y sabotear infraestructuras críticas. Hay decenas de malware diferentes dependiendo de sus características comunes. Y todas tienen un único objetivo: atacarnos.

Afortunadamente, no solo ha evolucionado el cibercrimen, sino que también hemos asistido a un considerable refuerzo de la seguridad en internet.

Han aumentado las conexiones web y nuestros datos viajan cifrados de extremo a extremo e impiden que terceros puedan espiarnos capturando el tráfico en tránsito. Por ejemplo, en marzo de 2015 solo el 45% de las páginas visitadas en Chrome utilizaba el protocolo https. Este porcentaje se elevó al 93% en mayo de 2019.

La implantación de 2FA (segundo factor de autenticación) sigue incrementando su adopción de forma constante (28%), aunque todavía está lejos de lo deseable. Fue ganando popularidad en la banca online española para prevenir estafas derivadas del phishing y troyanos que roban el usuario y contraseña de acceso. A día de hoy, ya exis­ten múltiples opciones para prevenir el 96% de los ataques de phishing y el 76% de los ataques dirigidos.

El futuro tiene pocas certezas, pero sí sabemos que será más automático y dependiente de la tecnología. Atrás quedaron los días en los que nuestro trabajo era proteger ordenadores. Nuestra acción ahora es construir confianza ofreciendo seguridad a negocios, personas y gobiernos. Nuestro nuevo trabajo es proteger a la sociedad, algo en lo que todos podemos y debemos participar de forma activa.


3.- Situación actual






4.- Conclusiones

 

Si eres emprendedor autónomo o dueño de una pyme es probable que vendas tus artí­culos online o que tengas cámaras de seguridad conectadas a internet en tu local. Se­guro que realizas videollamadas con tus clientes y por supuesto, recibes y envías co­rreos electrónicos a diario, al igual que tus trabajadores. Esta velocidad de innovación, esta facilidad para comunicarnos, ofrecer nuestros servicios y acercarnos a los clien­tes es casi ilimitada y ya forma parte de nuestra vida y nuestros negocios, lo cual puede hacernos olvidar que toda revolución tiene sus retos.

En este estudio queremos profundizar en uno de los principales: la ciberseguridad. ¿Cómo nos protegemos ante las amenazas del ciberespacio? ¿Cómo hace frente el te­jido empresarial español —compuesto en su mayoría por pymes— a los nuevos riesgos online? ¿Cuál es la percepción de los principales actores políticos y económicos ante el acelerado incremento del número de ciberataques a nivel mundial?

Pymes: el 99,8% del tejido empresarial español no se considera un objetivo atracti­vo para un ciberataque. Esto se traduce en que casi 3 millones de empresas en Es­paña están poco o nada protegidas contra hackers. La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan solo un 36 % de las pymes encues­tadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa, y el 30 % de las webs no disponen del proto­colo https. La pyme es el eslabón más vulnerable de esta cadena, por falta de me­dios, tiempo, e incluso concienciación.

El 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces lastradas por el coste medio del ataque, que suele rondar los 35.000 euros.

Grandes empresas y gobiernos: tienen cada vez más presente la ciberseguridad en sus planes de acción. En España, el CNI-CERT, Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad —ataques al sector público— en 2018, lo que supone un incremento del 43% respecto al año anterior. En contrapartida, la ciberse­guridad gana más relevancia en la agenda pública: por primera vez todos los parti­dos políticos incluyeron en sus programas electorales alguna medida relacionada con la necesidad de garantizar la seguridad en internet.

El 84% de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años, y destinará a ello un mínimo del 10% de su presupuesto informático.

Usuarios: existe un nivel elevado de concienciación, pero no se traduce en una im­plementación de protocolos de seguridad. Un 62% manifiesta conocer protocolos https y un 75% conoce y utiliza la verificación en dos pasos en sus compras, tran­sacciones bancarias, etc. Sin embargo, solamente:

El 14% actualiza sus contraseñas con regularidad.

El 21% hace regularmente copias de seguridad de sus archivos y actualiza los sistemas operativos de sus dispositivos








Comentarios

Publicar un comentario

Entradas populares de este blog

E-85 AUTOPISTAS DEL MAR - Una visión histórica

Imagen
    AUTOPISTAS DEL MAR     -  Una visión histórica El Servicio “Autopistas del Mar “ tuvo su origen en Italia, donde a finales de la década de los 90 del siglo pasado, la Naviera Grimaldi estableció una conexión marítima reforzada, diaria entre los puertos de Génova y Civitavecchia, para conectar Milán con Roma y evitar el tráfico por la super saturada y congestionada autopista A-1, cuyos 574 km podían consumir en esa época, hasta 24 horas para los camiones. La ruta era la siguiente : Milán Génova : Autopista A-7 , Génova Civitavecchia : por mar, Civitavecchia – Roma : Autopista A-12 Por motivos comerciales, vendieron el servicio completo como la conexión de 3 autopistas; 2 en tierra y una por mar, la Autostrade del Mare El servicio funcionó hasta 2008, con el comienzo de la crisis económica en Europa fue suspendido, junto con otras servicios MOS similares, que la UE había apoyado desde 2001 1.- El pasado : 1992-2021   En 1992 , la UE publicó el ...
Read more »

E-84 : DIGITALIZACIÓN : Epistemología, Ontología y Taxonomía Digital

Imagen
  E-84 : DIGITALIZACIÓN : Epistemología, Ontología y Taxonomía Digital  Desde comienzos del siglo XXI, las TECNOLOGÍAS DIGITALES forman parte de todas las ecuaciones relacionadas con la gestión, la gobernanza o la administración de empresas, entidades o instituciones publicas y privadas Las Tecnologías Digitales, y su Aplicación denominada Digitalización y en un sentido más amplio TRANSFORMACIÓN DIGITAL en España Industria 4.0 en la UE o 4ª Revolución Industrial en USA, están en la base de todos los procesos de modernización. La Digitalización es el hilo conductor que conecta las distintas fases del desarrollo de las entidades, desde el origen hasta si momento actual. Introducción A1 Tecnologías digitales : una visión general A2 Clasificación de las tecnologías A3 Sector Digital, Economía Digital y Economía Digitalizada A4 Epistemología, Ontología y Taxonomía Digital ...
Read more »

E-2. Escala TRL y el proyecto MARINA DIGITAL 4.0

Imagen
            2. La escala TRL y el proyecto MARINA DIGITAL 4.0 Área del proyecto : Análisis de resultados Tema . Obtener resultados que cumplan los requisitos de TRL-3 Objetivo : Definir las bases de la siguiente propuesta en formato Precomercial   1.- Introducción Puertos-4.0 propone una arquitectura de programa vinculada a la escala TRL, que la UE viene usando desde el anterior Programa Marco de I+D   Horizon 2020, de 2014 -   2020, y en el actual Programa Marco de I+D   Horizon Europe 2021-2027, para definir los objetivos que se piden en cada uno de los proyectos que reciben fondos europeos.   Los niveles de madurez tecnológica , TRLs por sus siglas en inglés - Technological Readiness Level ) son los bloques constitutivos de un método para estimar la madurez de tecnologías . Este concepto fue desarrollado en la NASA durante la década de 1970 para programas espaciales. El uso de TRLs pe...
Read more »