Aproximadament el 90% de les empreses espanyoles van rebre algun tipus de ciberamenaça durant 2023. Així ho indica l'informe Estudi de la Ciberseguretat a Espanya que ha elaborat la consultora Secure&IT.
Interès per enfortir les defenses
L'estudi evidencia també que les organitzacions empresarials espanyoles assumeixen que enfortir el seu sistema de ciberdefensa és imprescindible, però no tots centren el seu interès en els mateixos àmbits. Així, la seguretat al núvol és prioritària prioritat per al 44,2% dels enquestats i la segmentació i protecció de la xarxa centren l'interès del 35,7%. Els atacs patits per grans empreses com el Grup Santander, Iberdrola, Alcampo o el grup tèxtil Tendam han generat certa alarma entre les petites i mitjanes empreses segons constata l'estudi. Les organitzacions són així cada vegada més conscients que formar en ciberseguretat és clau per minimitzar els riscos. Un dels atacs més recents ha estat el patit per Repsol, que ha vist assaltada aquest mateix mes de setembre la seva base de dades de clients d'electricitat i gas a Espanya, a través d'un proveïdor extern. L'atac ha afectat a milers de clients però, explica la companyia, ja ha estat reparat|solucionat. El grup multienergètic va detectar el passat 10 de setembre un accés parcial a dades de clients d'electricitat i gas i va implementar de manera immediata mesures per reparar|solucionar l'incident i protegir els clients. La informació compromesa no inclou dades sensibles, financers (comptes bancaris, targetes de crèdit), contrasenyes o dades de consum elèctric. Les dades afectades són nom i cognoms, DNI, domicili, dades de contacte i CUPS.
Les grans empreses són l'objectiu i el programari segrestador, l'eina
Darrere de tot atac cibernètic hi ha un objectiu principal que, en la major part dels casos, sol ser econòmic. Amb el robatori de dades, els ciberdelinqüents busquen obtenir un benefici econòmic, una cosa que resulta més senzilla si l'empresa és més gran i el volum de dades que es pot robar és més gran. El benefici, gairebé sempre, s'obté de la venda d'aquestes dades. Avui els 'segrestos' de sistemes propis de gestió en pimes han decrescut, perquè exigeixen un esforç més gran i reporten menys benefici. L'eina d'atac principal és el programari segrestador, que permet als ciberdelinqüents localitzar automàticament objectius i propagar ràpidament la infecció. També, si el ciberdelinqüent ho considera oportú, es poden xifrar els dispositius de la víctima i exigir un rescat, però l'objectiu principal és el robatori de dades i, en més comptades ocasions, la interrupció de l'activitat. Així, aquest tipus d'atacs preocupa un 93,9% dels professionals, seguit de l'exfiltració de dades (52,1%) i el phishing (50,8%).