En 2022, las violaciones de seguridad se incrementaron drásticamente. La tendencia creciente en los últimos años, junto con la situación geopolítica explica los ciberataques. Desde Gesprodat, queremos informarte sobre cómo se ha producido este aumento de ataques y qué puedes hacer para prevenirlos.
¿Cuál fue la evolución de las violaciones de seguridad en 2022?
Según la asociación italiana para la seguridad informática Clusit, en 2022, los ciberataques graves experimentaron un crecimiento del 21 % respecto a 2021. Marzo fue el peor mes de todos, justo tras la invasión rusa de Ucrania.
Esta evolución no es posible entenderla sin una visión global, ya que es imposible desligarlos de la geopolítica y las tensiones internacionales. De hecho, una cuarta parte de esos ciberataques tuvieron como escenario a la Unión Europea. Esto supuso un aumento de ataques de tres puntos comparado con los experimentados en 2021 y el doble si miramos cinco años atrás.
Es importante que consideres que, de 2018 a 2022, se produjo un incremento del 60 % de los ataques. Por tanto, la guerra de Ucrania solo vino a agravar un contexto de ciberdelincuencia creciente.
A España, también nos afecta esa evolución creciente. Según datos de la AEPD, en agosto del 2022 hubo 181 notificaciones, casi el 150 % de las recibidas justo un año antes, donde organismos como el CSIC fueron atacados.
¿Qué se ataca?
El ranking lo encabezan, con un 22 %, los objetivos múltiples. Son campañas de ataques sin un blanco concreto que nos pueden afectar a todos. Estos han crecido un 97 % respecto a 2021. El segundo puesto lo ocupan las instituciones gubernamentales y administraciones públicas con un 12 %.
En cuanto a sectores, el más afectado ha sido la sanidad con un 12 % de los ciberataques, con una subida del 16 % comparado con 2021. Seguidamente, está el sector de la informática con un 11 % y, en tercer lugar, el ámbito escolar y universitario con un 8 %. Estos últimos han descendido en relación con los dos años anteriores.
Otros sectores también manifiestan un gran incremento. Por ejemplo, las aseguradoras han experimentado un crecimiento del 40 % y en la industria manufacturera se han duplicado a partir del 2018. Desde 2021, suponen un ascenso de casi el 80 %, tal vez justificado por la implantación de sistemas interconectados IIoT no lo suficientemente protegidos.
¿Cuáles son las técnicas de ciberataques más usadas?
Te mencionamos las más frecuentes brevemente:
- Malware con un 37 %.
- Vulnerabilidades con un 12 %, aunque han excluido los ataques de día cero.
- Phishing e ingeniería social con un 12 %.
¿Cómo actuar para reducir el riesgo?
Con todo lo expuesto, imaginarás la importancia de la ciberseguridad en estos tiempos. El tratamiento de datos por medios electrónicos se ha multiplicado y con él los ciberataques. Por ello, una gestión del riesgo adecuada es crucial para paliar estos efectos adversos. Entre las acciones que está en tu mano implementar, destacamos:
- El uso de contraseñas seguras y contar con una segunda autenticación.
- Una buena estrategia de copias de seguridad.
- Un correcto mantenimiento de actualizaciones de los sistemas.
- Una estricta política de servicios expuestos en Internet.
- Utilizar dispositivos portátiles cifrados.
Sin duda, el incremento de la digitalización incide significativamente en el aumento de violaciones de seguridad. No obstante, la geopolítica también influye. Sea cual sea la razón, no está de más que revises si las medidas de ciberseguridad que adoptas son suficientes para tu situación.