El ransomware es el ciberataque que más preocupa a las organizaciones
Según datos del 'Estudio de la Ciberseguridad en España 2023' de Secure&IT, el 93,9% de los profesionales encuestados manifiesta que el ransomware es su principal preocupación en materia de ciberseguridad, seguido de la exfiltración de datos (52,1%) y el phishing (50,8%).
Los ataques de ransomware crecen en peligrosidad y son más dirigidos. Así, la inquietud de las organizaciones con respecto a este tipo de malware es lógica. Una de las organizaciones cibercriminales que está sembrando el terror en el RaaS (Ransomware as a Service) es LockBit. Su ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación. En este sentido, Valencia apunta: “No podemos olvidar que el cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Esto se debe a que el crimen organizado funciona como cualquier empresa y sus objetivos son los mismos: reducir costes, incrementar ingresos, mejorar la eficacia y garantizar la continuidad de negocio”.
La situación geopolítica actual también ha contribuido a este aumento, tanto en número, como en gravedad de los ataques. El conflicto entre Rusia y Ucrania ha provocado una “batalla” en el ciberespacio, que preocupa al 36,8% de las empresas encuestadas, quienes consideran que la actividad de su organización las pone en el punto de mira de los ciberdelincuentes.
Francisco Valencia advierte que “las armas asociadas al mundo de la ciberguerra son muy accesibles en la Dark y Deep Web. Esto ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques”.
El interés por los últimos avances en Inteligencia Artificial (IA) crece de manera exponencial entre las organizaciones. El uso de sistemas como ChatGPT o la automatización de procesos son claros ejemplos. De hecho, casi la mitad de las empresas encuestadas (el 48,9%) asegura hacer uso de herramientas de IA generativa o tienen previsto implantarlas. Pero solo unas pocas (el 18,7%) controlan el uso y seguridad de esas aplicaciones; un hecho preocupante ya que esta tecnología plantea grandes retos y riesgos para las organizaciones.
Importancia de invertir en la defensa
Otros aspectos como la inclusión de servicios de seguridad gestionada, abordar la ciberseguridad industrial y la formación y concienciación, también están en las previsiones de las empresas encuestadas.
Este último dato revela que las organizaciones son cada vez más conscientes de que formar en ciberseguridad es clave para minimizar los riesgos. La responsable de Secure&Academy, el centro avanzado de formación en ciberseguridad de Secure&IT, Estefanía Macías, va más allá en este sentido y afirma: “Usuarios y empresas deben saber que es posible detectar a tiempo los ciberataques con la formación adecuada”.