| Back Up Blog |
Tokiers

El 94% de las empresas españolas sufrió un incidente grave en ciberseguridad en 2021

Ciberseguridad

Iago Teijeiro | 23/01/2023

  • En 2022, España es el tercer país con más ciberataques en el mundo.
  • 8 de cada 1.000 usuarios acceden a sitios y contenido phishing.

La evolución del número de ataques ha aumentado con el paso del tiempo. En este aspecto, la empresa de servicios profesionales Deloitte evidencia que el 94% de las empresas españolas sufrió al menos un incidente grave de ciberseguridad a lo largo de 2021.

Entre los sectores más afectados se encuentran el sector de seguros, el sector TMT (telecomunicaciones, medios de comunicación y tecnología) y los sectores de fabricación, banca y administración pública. Proofpoint asegura que los atacantes fueron más activos en 2021 que en 2020.

El 60% de los atacados con software malicioso pagó un rescate.

En el caso de ser hackeados, algunos usuarios son chantajeados para pagar grandes cantidades a cambio de sus datos personales. En este sentido, casi el 60% de los infectados con malware pagó un rescate y un 32% llegó a pagar sumas de rescate adicionales para recuperar el acceso a los datos y sistemas.

El 4% de las personas que pagaron el rescate nunca tuvo acceso a sus datos o sistemas, mientras que el 54% consiguió recuperar el acceso tras el primer pago. “Las brechas de seguridad en una empresa pueden suponer cuantiosas pérdidas económicas para ella así como la pérdida de confianza en la empresa y la exposición de datos confidenciales tanto de ámbito empresarial como de sus trabajadores” declara Leticia García, responsable editorial de Tokio.

 

Un análisis directo de la expansión del phishing

En la actualidad, la ciberseguridad ha adquirido una gran relevancia a nivel mundial a causa de los hackeos. IDC estima que el crecimiento de la inversión en este aspecto es del 7,7% durante 2022, alcanzando los 1.749 millones de euros, y se espera que en 2025 esta inversión supere los 2.200 millones.

El 99,8% del tejido empresarial español no invierte ciberseguridad.

Los principales focos de inversión son la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y endpoint. A pesar de estos datos, el informe elaborado por Google “Panorama actual de la ciberseguridad en España” indica que el 99,8% del tejido empresarial español no invierte ciberseguridad.

 

Principales tipos de ataque

Entre los principales ataques, se encuentra el phishing, una actividad que se utiliza con mayor frecuencia y esta forma de engaño provoca que los usuarios revelen información confidencial o que se instalen malware, un programa informático que perjudica el sistema y el propietario.

Concretamente, Netskope señala que 8 de cada 1.000 usuarios acceden a sitios y contenido phishing. El problema radica principalmente en los sitios web que arriesgan la seguridad del sistema. En este caso, los sitios comprometidos, servicios de alojamiento gratuitos y sitios web falsos acceden a un 94,4% del contenido web malicioso, según expone Netskope.

Un 78% de las empresas sufrieron ataques de phishing a través del email.

Además de las páginas web, existen otras vías por las que expandir el phishing, entre las que se encuentra el email. Durante el 2021, un 78% de las empresas sufrieron ataques de phishing a través del email, manifiesta Proofpoint. Sin embargo, el correo electrónico no ha sido el principal causante de ataques cibernéticos, Netskope analiza que el 26% de las páginas de phishing fueron accedidas a través de sitios personales y blogs.

También, existen otro tipo de amenazas como los “ataques de denegación de servicio (DDoS) donde lo que se intenta se colapsar un sistema acaparando el ancho de banda y saturando la red de manera que dejan de terminarse procesos y bloquean el servidor” explica Leticia García, responsable editorial de Tokio.

 

Los ciberataques en el territorio español

España es uno de los países con más ciberataques en el mundo. ESET demuestra que el territorio español se ubica en tercera posición de hackeos recibidos, detrás de Turquía y Japón. Asimismo, el Instituto Nacional de Ciberseguridad (INCIBE) destaca que los fraudes, especialmente la suplantación de identidad, son los incidentes más frecuentes que afectan a la ciudadanía y a las empresas. Adicionalmente, el Centro Criptológico Nacional (CNN-CERT) indica que el año 2021 ha sido el que más incidentes críticos han gestionado, registrando un total de 28.695 vulnerabilidades, con un incremento del 12% respecto al año anterior.

Cubre el formulario y recibe gratis el temario

Ciberseguridad


También te puede interesar...