Menos de tres meses después del ciberataque que sufrieron los sistemas del Servicio Público de Empleo Estatal (SEPE), el Ministerio de Trabajo y Economía Social ha vuelto a experimentar esta semana el impacto de una amenaza informática contra el departamento que dirige Yolanda Díaz. El auge de la ciberdelincuencia ya es un riesgo habitual en […]
Dirigentes Digital
| 10 jun 2021
Menos de tres meses después del ciberataque que sufrieron los sistemas del Servicio Público de Empleo Estatal (SEPE), el Ministerio de Trabajo y Economía Social ha vuelto a experimentar esta semana el impacto de una amenaza informática contra el departamento que dirige Yolanda Díaz. El auge de la ciberdelincuencia ya es un riesgo habitual en cualquier tipo de organismo. Y los datos son una muestra más. Tan solo en el primer trimestre de 2020 se detectaron 907.000 correos basura, 737 incidentes de tipo malware y 48.000 URL maliciosas. Todos ellos relacionados con la COVID-19, según datos de Interpol, facilitados por Excem Technologies.
La ciberseguridad se ha vuelto indispensable debido al impulso de la digitalización en todos los sectores, mostrando también que es una asignatura pendiente para un gran número de organizaciones, en las que conceptos como delincuencia informática, ciberdelito o brechas de seguridad se han colado en su vocabulario. El aumento de estas amenazas hace necesario que se incrementen los presupuestos destinados a la defensa de estos ataques y que se impulse el conocimiento ciudadano de los riesgos existentes, así como la formación del personal dentro de las empresas.
El 86% de los empleados de cualquier tipo de organización no cuentan con una cultura en ciberseguridad, lo que implica que casi siete de cada diez compañías españolas carecen de perfiles especializados en esta materia en sus plantillas, según datos de PwC dados a conocer por Iron Hack en una nota. En este contexto, desde la tecnológica Excem Technologies destacan algunos de los principales riesgos que sufren las pequeñas y medianas empresas.
El ransomware es uno de los que más se está hablando en la actualidad. Se trata de un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y, en ellos, el atacante suele pedir un pago para recuperar los archivos. Precisamente, este es el modelo de ataque que se empleó contra el SEPE el pasado mes de marzo. Desde que comenzó la pandemia, esta agresión no ha parado de crecer en España y el phishing es una de las vías de entrada más utilizadas para su consecución, ante lo que la formación y la concienciación de las personas se convierten en una pieza fundamental para hacer frente a esta amenaza.
Asimismo, es importante tener en cuenta la automatización de los ataques, ya que los ciberdelincuentes han comenzado a implementar nuevas tecnologías como la inteligencia artificial, el machine learning y el deep learning, con el objetivo de aprender de cada acción y mejorar así la siguiente. Por su parte, los asaltos al entorno cloud también han aumentado su frecuencia con la generalización del teletrabajo y el almacenamiento en la nube. Esto hace imprescindible que se incremente la protección habitual y se implementen controles de seguridad adecuados para evitar algunos de los riesgos que conllevan, tales como la inhabilitación total o parcial de sus servicios.
Por último, el ciberespionaje también ha vivido un aumento significativo desde 2020. Cada vez son más habituales los ataques contra la propiedad industrial, por lo que, al igual que ocurría en los casos anteriores, es esencial contar con sistemas internos de defensa con capacidad de respuesta.
