Los incidentes de ciberseguridad en empresas españolas crecieron en 2015
Con un total de 39.985, se incrementaron un 200% en relación al año anterior. Los incidentes sufridos por las Administraciones Públicas y los ciudadanos crecieron en torno al 80%.
El número de incidentes de seguridad informática registrados en las empresas españolas hasta noviembre de 2015 se incrementó un 200% en relación al año anterior, según los datos facilitados por el CERT de Seguridad e Industria del Instituto Nacional de Ciberseguridad (Incibe). De un total de 39.985 incidentes, 11 afectaron a infraestructuras críticas, como abastecimiento de energía, agua, entidades financieras o empresas de telecomunicaciones, un incremento del 71%.
Atendiendo a la tipología de incidentes, los más frecuentes son los relacionados con el acceso indebido y la intrusión: 13.008. Se contemplan dentro de esta categoría el acceso a cuentas privilegiadas y no privilegiadas o la desfiguración del servidor web en cuanto a cambio de apariencia. Les siguen, por cantidad, los incidentes catalogados como contenido malicioso, con 12.214. También se detectó un elevado número de ataques relacionados con fraudes: 11.782.
En cuanto a los ciberataques a las Administraciones Públicas, en 2015 se detectaron 12.916 incidentes, lo que supone un incremento del 78% en relación al ejercicio anterior. El 11% de los incidentes registrados fueron catalogados con criticidad entre muy alta y crítica, puesto que afectaron a los sistemas de la organización y a su información sensible.
El principal objetivo de estos incidentes en ciberseguridad experimentados por las Administraciones Públicas es el robo de información de alto valor, que permite al atacante una mejora de su situación geopolítica o económica, o como forma de negocio para grupos organizados que subastan la información conseguida al mejor postor.
El número de incidentes sufridos por los ciudadanos, según los datos facilitados por el Incibe, alcanzó la cifra de 2.560 hasta noviembre de 2015. Un incremento con respecto al año anterior del 79,9%. Los incidentes con criticidad alta son los más numerosos (1.772) y, atendiendo a su tipología, destacan los relacionados con contenido malicioso (1.494) y con el fraude (594). Teniendo en cuenta a los usuarios de smartphones, la principal incidencia declarada es el spam (78,2%), aunque solo un 10,5% reseñó haber sufrido algún perjuicio económico.
En cuanto a las soluciones de ciberseguridad adoptadas por las empresas, destacan la autenticación mediante contraseña segura -implantada en más de la mitad del total (61,8%)- y la realización de copia de seguridad de los datos (43,5%). Mientras que el 56,1% de las grandes empresas posee personal propio para la gestión de la ciberseguridad y protección de los datos, en el caso de las pymes de 10 a 49 empleados, el 59,79% recurre a proveedores externos. Las empresas españolas gastaron en 2014 en ciberseguridad 743,7 millones de euros, un 2,3% más que el año anterior.