Aproximadamente el 90% de las empresas españolas recibieron algún tipo de ciberamenaza durante 2023. Así lo indica el informe Estudio de la Ciberseguridad en España que ha elaborado la consultora Secure&IT.
Interés por fortalecer las defensas
El estudio evidencia también que las organizaciones empresariales españolas asumen que fortalecer su sistema de ciberdefensa es imprescindible, pero no todos centran su interés en los mismos ámbitos. Así, la seguridad en la nube es prioritaria prioridad para el 44,2% de los encuestados y la segmentación y protección de la red centran el interés del 35,7%. Los ataques sufridos por grandes empresas como el Grupo Santander, Iberdrola, Alcampo o el grupo textil Tendam han generado cierta alarma entre las pequeñas y medianas empresas según constata el estudio. Las organizaciones son así cada vez más conscientes de que formar en ciberseguridad es clave para minimizar los riesgos. Uno de los ataques más recientes ha sido el sufrido por Repsol, que ha visto asaltada este mismo mes de septiembre su base de datos de clientes de electricidad y gas en España, a través de un proveedor externo. El ataque ha afectado a miles de clientes pero, explica la compañía, ya ha sido subsanado. El grupo multienergético detectó el pasado 10 de septiembre un acceso parcial a datos de clientes de electricidad y gas e implementó de manera inmediata medidas para subsanar el incidente y proteger a los clientes. La información comprometida no incluye datos sensibles, financieros (cuentas bancarias, tarjetas de crédito), contraseñas o datos de consumo eléctrico. Los datos afectados son nombre y apellidos, DNI, domicilio, datos de contacto y CUPS.
Las grandes empresas son el objetivo y el ransomware, la herramienta
Detrás de todo ciberataque hay un objetivo principal que, en la mayor parte de los casos, suele ser económico. Con el robo de datos, los ciberdelincuentes buscan obtener un beneficio económico, algo que resulta más sencillo si la empresa es más grande y el volumen de datos que se puede robar es mayor. El beneficio, casi siempre, se obtiene de la venta de estos datos. Hoy los ‘secuestros’ de sistemas propios de gestión en pymes han decrecido, porque exisgen mayor esfuerzo y reportan menos beneficio. La herramienta de ataque principal es el ransomware, que permite a los ciberdelincuentes localizar automáticamente objetivos y propagar rápidamente la infección. También, si el ciberdelincuente lo considera oportuno, se pueden cifrar los dispositivos de la víctima y exigir un rescate, pero el objetivo principal es el robo de datos y, en más contadas ocasiones, la interrupción de la actividad. Así, este tipo de ataques preocupa a un 93,9% de los profesionales, seguido de la exfiltración de datos (52,1%) y el phishing (50,8%).