Claves de los ciberataques en España

Cada mes se detecta más de un millón de amenazas ciberataques a instituciones públicas y privadas en España, habiéndose contabilizado 30 empresas que a lo largo del presente año han sido objeto de extorsiones procedentes de brechas en la seguridad digital.

Tanto grandes empresas privada como instituciones gubernamentales sob objeto de ataques cada vez más sofisticados y dañinos que reportan grandes beneficios a los atacantes con un mínimo riesgo para ellos a cota de un enorme coste en daños a las empresas y organismos que sufren sus ataques.

Prosegur Cipher, el área de Ciberseguridad de Prosegur, ha elaborado un informe en el que destaca determinados puntos clave en torno a la gravedad y la relevancia de estos delitos en España. Unos ataques cuyo número está en aumento y que tienen como principal destinatario instituciones como las Administraciones Públicas, entidades bancarias y financieras y organizaciones del sector sanitario. En el caso concreto del sector público catalán los ciberataques han aumentado más de un 60 % entre 2020 y 2021, con una gran presencia de ataques de ransomware, que han aumentado un 125 %.

En el caso de ataques a infraestructuras críticas su número se ha multiplicado por cuatro en el último año, con el consiguiente impacto sobre la población general y sus servicios esenciales. En el caso de las pymes hasta el 60 % de las mismas se ve obligada a cerrar dentro del plazo de los 6 meses posteriores al ataque por las graves consecuencias del mismo.

El error humano suele ser la mayor causa que propicia los ataques y el ransomware es el ataque con más incidencia, con una estadística que indica que en España se produce un ataque de este tipo cada 10 segundos. Ante est elevada casuística desde Prosegur Cipher efectúan las siguientes recomendaciones:

• Implementar copias de seguridad periódicas
• Instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen
• Revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas
• No otorgar privilegios de administrador a todos los usuarios o deshabilitar los puertos de acceso remoto  no utilizados
• Controlar los registros de acceso remoto para detectar cualquier actividad inusual