Los ciberataques han crecido en peligrosidad en los últimos meses y ahora están más dirigidos hacia un objetivo concreto. Esto ha dado lugar a un aumento de la preocupación que, según datos del estudio ‘Estado de la ciberseguridad en España’, elaborado por la empresa de seguridad de la información Secure&IT, más del80% de las empresas españolas está buscando asesoramiento tecnológico y legal externo en esta materia.
Lo cierto es que la seguridad de la información tiene cierta complejidad. Por un lado, la evolución de la tecnología es muy rápida y el número de herramientas y soluciones no deja de crecer. Una gran parte de las organizaciones consultadas (43,8%) cuenta con asesoramiento en el ámbito legal y de cumplimiento, mientras que un 37,5% ha optado por solicitar apoyo en la parte técnica. Solo el 18,7% de las empresas trabaja la seguridad de la información de forma interna.
El ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4%)
No es de extrañar que las organizaciones busquen asesoramiento externo en empresas proveedoras de servicios de seguridad, cuyo trabajo no es solo reactivo sino, sobre todo, de prevención y concienciación, para que las compañías y los usuarios conozcan la importancia de una correcta gestión de la seguridad de la información.
De este mismo estudio se extrae que el ransomware es el ataque que más preocupa a las compañías (26,9%), seguido de la suplantación de identidad (12,7%) y los ataques internos (11,4 %). El miedo y la presión hacen que muchas empresas opten por pagar ante el chantaje de los ciberdelincuentes, pero, en la mayor parte de los casos, no recuperan su información.
Pero el ransomware no es la única preocupación de las empresas, que han visto cómo también se han incrementado los intentos de estafa, mediante la suplantación de identidad. En este caso, la situación se está complicando debido a que las técnicas son cada vez más sofisticadas. Un ejemplo de ello son los vídeos deepfake, en los que es posible superponer la cara o, incluso, suplantar la voz de una persona. Por tanto, cada vez es más complicado saber si se trata de un engaño.
Los ataques internos completan el podio de amenazas que más preocupan a las compañías. En este aspecto, hay que recordar que los ciberdelincuentes solo son culpables de un 23% de los ciberataques. El otro 77% ocurre dentro de las propias empresas y pueden ser intencionados o no: errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc.
El phishing también está entre las principales preocupaciones de las compañías. Se calcula que. alrededor del 90% de las empresas ha recibido intentos de phishing en el último año. No siempre son fáciles de reconocer, porque cada vez son más elaborados, pero el simple hecho de que reclamen cierta información, a través del mail, ya debe hacer sospechar.