Cada 11 segundos una empresa sufre un ataque de ransomware

Llegado el ecuador de este 2023, es momento de echar la vista atrás y hacer balance de cómo ha sido la primera mitad de año en materia de ciberseguridad. La visibilidad de los ciberataques es cada vez mayor, lo que ha generado un significativo incremento en su frecuencia y alcance. Es más, tal es el crecimiento que, según Enisa, cada 11 segundos una empresa sufre un ataque de ransomware.

En España, el foco sigue estando en organizaciones del sector de la educación, administraciones públicas, sector sanitario y el e-commerce. Este último es el que muestra un mayor crecimiento respecto a 2022, en el que los ataques han aumentado en más de un 49%. La suma de ataques en los sectores anteriormente mencionados incrementa un 8%, dando lugar a una media 1.250 ciberataques por semana.

Sin embargo, uno de los tipos de ataques que ha experimentado un crecimiento notable es el ransomware. Este tipo de ataque ha ganado popularidad debido a su reducido coste y a las facilidades que existen hoy en día para realizarlo.

Además, existen plataformas RaaS que, mediante el pago de una suscripción mensual, ayudan a los ciberdelincuentes a extender un ataque. Estas plataformas también se lucran de los rescates económicos obtenidos tras un ataque exitoso, a las que le corresponde, aproximadamente, el 20% de las ganancias.

La popularidad de este tipo de ataque atrae cada vez más adeptos debido a la efectividad, al uso de otras técnicas ampliamente conocidas y al significativo impacto que causa tanto a nivel económico como reputacional. En este sentido, Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, expone que "el ransomware va a seguir siendo la ciberamenaza número uno durante la segunda mitad de este 2023. Esto en buena parte se debe al uso de técnicas que parecen obsoletas, pero siguen siendo muy efectivas, tales como el phising o ingeniería social". A esto se suma que el coste de inversión para realizar un ataque de estas características es mínimo, con un consecuente retorno de la inversión elevado, no solo a nivel monetario, sino a nivel reputacional.

“El cibercrimen se ha convertido en un negocio muy lucrativo, alcanzando un volumen que se suma al de los otros tres grandes motores económicos del mundo del crimen: el tráfico ilegal de armas, el tráfico de personas y el mercado ilegal de drogas,” añade Pascual.

Pero no solo los ataques de ransomware estarán a la orden del día. Desde Innovery, la multinacional especialista en ciberseguridad y estrategias integrales para mitigar riesgos, también señalan que se producirá un repunte de vulnerabilidades Zero Day en soluciones muy utilizadas por organizaciones y usuarios. Los objetivos principales de estos ataques son pequeñas empresas, e-commerce, administración pública y banca. Y gracias a soluciones basadas en IA esto es cada vez una tarea más sencilla.

No hay que olvidar que, mientras siga activo el conflicto entre Ucrania y Rusia, la ciberguerra también continúa y, con ello sus efectos colaterales, afectando a los países según su posicionamiento. Un ejemplo claro fue lo que le ocurrió a la compañía alemana Lufthansa con una caída del servicio que se otorgó un grupo prorruso debido al apoyo del país germano a Ucrania en el conflicto.