Ransomware, exfiltración de datos y phishing, el trío de mal para las empresas españolas
Fortalecer sus defensas y apostar por la seguridad en la nube es una prioridad para un 44,2 % de las compañías, según datos que maneja Secure&IT.
La seguridad es un tema candente a nivel empresarial. Los ciberdelincuentes no descansan ni en vacaciones y, además, buscan la forma de potenciar sus ataques, que crecen en complejidad y número.
“En 2023, se ha producido un aumento del 30 % con respecto al año pasado, a lo que hay que añadir la creciente sofisticación y frecuencia de estos ataques”, señala Francisco Valencia, CEO de Secure&IT.
Esta compañía ha publicado los resultados de su Estudio de la Ciberseguridad en España 2023, en el que se realiza una clasificación de las tres grandes amenazas para las empresas. El ransomware es la principal preocupación, tal y como confirma un 93,9 % de los profesionales encuestados. Le siguen la exfiltración de datos (52,1 %) y el phishing (50,8 %).
Uno de los grupos de cibercrimen que atemoriza a las organizaciones es LockBit, capaz de buscar objetivos automáticamente y cifrar todos los dispositivos accesibles.
Otra preocupación está relacionada con la situación geopolítica. El conflicto entre Rusia y Ucrania se ha desplazado también al ciberespacio y preocupa a más de un tercio (36,8 %) de las compañías, que creen que su actividad las pone en el punto de mira.
“Las armas asociadas al mundo de la ciberguerra son muy accesibles en la Dark y Deep Web. Esto ha generado una preocupante acumulación de ‘armamento’ que puede usarse para atacar a cualquier empresa y Administración del mundo”, indica al respecto Francisco Valencia.
“Además”, añade, “la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques”.
Sobre el futuro, fortalecer sus defensas y apostar por la seguridad en la nube es una prioridad para el 44,2 % de las empresas españolas.
Otras áreas de acción serán los servicios de consultoría para cumplimiento y procesos de seguridad, la segmentación y protección de la red, el despliegue de servicios de seguridad gestionada, la ciberseguridad industrial y la formación.