Los ciberataques afectan a todas las esferas: particulares, empresas, administraciones... Según el informe ‘Radiografía del Estado de la Ciberseguridad’ realizado por CyberSecurity World y Red Seguridad’, en colaboración con la Fundación Borredá, más de un 60% de las empresas españolas afirma haber recibido un mayor número de ciberataques en 2023, y un 80% reconoce que estos son cada vez más críticos y provocan más daños.  

En este estudio han participado mandos directivos e intermedios y miembros de departamento de más de 200 empresas tecnológicas y de compañías proveedoras de servicios de ciberseguridad en el conjunto del Estado. De él se desprende que a la hora de contratar a un proveedor de seguridad las empresas valoran la confianza por encima del precio y de la tecnología que ofrecen. También que la concienciación de las empresas por la ciberseguridad va en aumento, lo que se refleja en el incremento de la inversión destinada a este ámbito.

En este sentido, el informe señala que un 42% de las compañías ha incrementado el presupuesto asignado a esta área hasta en un 25%, mientras que un 20% lo ha aumentado hasta un 50%. Solo un 4% de las empresas ha reducido su presupuesto. 

El ransomware es la principal ciberamenaza

La inversión en formación es otra de las prioridades de las empresas entrevistadas para hacer frente a los ciberataques, así como la implantación de sistemas de prevención de amenazas y el uso de nuevas tecnologías, según el estudio. Entre las principales amenazas, las empresas coinciden en destacar el ‘ransomware’, el ‘phishing’ y la ingeniería social.

El informe también hace referencia a la posición de los CISO o responsables de ciberseguridad dentro de las compañías y apunta que el 70% forman parte del comité directivo o del comité de dirección ampliado y solo el 30% son jefes de área.  

Algunos de los rincipales ciberataques sufridos en 2023

En los últimos años se ha observado una tendencia de cómo los grupos delictivos dedicados al ransomware han evolucionado hacia megacorporaciones criminales, ofreciendo sus servicios a terceros para reducir riesgos y aumentar ganancias.

Nadie está a salvo y buena prueba de ello han sido los incidentes a nivel global que tuvieron lugar en 2023. En marzo, por ejemplo, un ciberataque dejó inoperativo el Hospital Clínic de Barcelona. Los autores reclamaron un rescate de 4,5 millones de dólares - 4.2 millones de euros - para liberar y no publicar los datos. Debido al ciberataque se dejaron de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas. El grupo criminal robó cuatro terabytes (lo que equivale a 4.000 gigabytes) de datos personales al Hospital Clínic y fueron publicando datos robados en la “deep” y la “dark” web, en abril y julio.

Otro ejemplo se produjo durante las elecciones generales del pasado julio; hackers prorrusos afirmaron haber tumbado la web del Ministerio del Interior en venganza por el apoyo español a Ucrania. Aunque hubo fallos intermitentes durante la tarde de la jornada electoral española, la web especial creada para consultar los resultados electorales no sufrió mayores incidentes.

Un 42% de las compañías ha aumentado el presupuesto en Ciberseguridad hasta en un 25%, mientras que un 20% lo ha incrementado hasta un 50%

En octubre, Air Europa recibió un ciberataque al entorno de pagos con el que se gestionan las compras a través de la web y tuvo que pedir a sus clientes que cancelaran las tarjetas de crédito con el objetivo de evitar “el posible uso fraudulento de su información”. La aerolínea aseguró que “la detección y rápida intervención del equipo” para la aplicación del protocolo establecido en su plan de respuesta había permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.

Finalmente, otro ejemplo de que ninguna institución o empresa está a salvo de los ataques cibernéticos se produjo a principios de septiembre. El Ayuntamiento de Sevilla tuvo que desactivar varios servicios municipales online a causa de un ciberataque con ‘ransomware’ LockBit, un tipo de software malicioso que bloquea la información impidiendo el acceso a la misma, generalmente cifrándola y solicitando un rescate -en inglés “ransom”- a cambio de su liberación. Los autores del ciberataque pidieron un rescate de un millón y medio de euros para recuperar los sistemas informáticos, aunque el consistorio remarcó que no iban a “negociar con ciberdelincuentes”.

Son solo algunos casos, pero, en definitiva, reflejan que en un mundo cada vez más digitalizado, la inversión en ciberseguridad se vuelve crucial para todo tipo de empresas.