Una continua tormenta cibernética: una de cada 34 empresas ha sufrido un intento de ataque de ransomware, un aumento del 4%
- En 2023 ha habido un aumento del 3% de ciberataques semanales a nivel global.
- El sector de la salud se ha enfrentado a una media de 1.613 ataques semanales, lo que supone un aumento del 11% en comparación con el año pasado.
- España baja un 14% su exposición a los ataques con respecto al 2022.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último informe en el que muestra el panorama global actual de ciberataques: en 2023, los ciberataques han experimentado un aumento del 3% en comparación con las cifras del año pasado, afectando especialmente al sector de la salud, que ha experimentado un incremento del 11% de los ataques. Una de cada 34 empresas en el mundo ha tenido que hacer frente a intentos de ataques ransomware, un 4% más que el año pasado.
Ataques globales
En 2023 se ha registrado un aumento del 3% de ciberataques semanales a nivel mundial en comparación con este mismo período de 2022. En lo que va de año, la media de ataques semanales por empresa es de 1.200.
Ataques globales por industria: ataques al sector de la salud
Los sectores más afectados han sido:
- Educación/investigación: media de 2.160 ataques semanales, disminución del 5%
- Gobierno/militar: media de 1.696 ataques semanales, aumento del 0,4%
- Sector de la salud: media de 1.613 ataques semanales, un incremento del 11%
¿Por qué el sector sanitario es el más afectado?
- Datos sensibles. Almacenan gran cantidad de información sensible, que incluye historiales médicos, datos financieros, entre otros.
- Infraestructura crítica. La interrupción del servicio en un hospital puede tener graves consecuencias. Los ciberdelincuentes aprovechan esta situación para extorsionar pidiendo rescates o generar caos a nivel político.
- Dispositivos IoT. Los dispositivos IoT conectados a una misma red son un punto de entrada fácil para los hackers, lo que convierte a los hospitales en un objetivo vulnerable.
- Sistemas antiguos. Muchos sistemas de atención médica dependen de tecnología obsoleta que no tiene unas medidas sólidas de ciberseguridad.
- Recursos limitados. Las instituciones de salud tienen a menudo poco personal de ciberseguridad, y presupuestos reducidos.
- Vulnerabilidad en cadena. Si se ataca el sistema sanitario, diversos sectores se verían afectados al mismo tiempo: compañías farmacéuticas, fabricantes de dispositivos médicos, proveedores de seguros, etc.
Ataques por región y situación en España
Durante el 2023 África ha sido la región más afectada, con una media de 1.987 ataques por semana, un aumento del 6% con respecto al año pasado. La región que ha experimentado un mayor aumento de ataques en relación al 2022 ha sido APAC con un 15%. Por otro lado, España ha sufrido una bajada del 14% con respecto al año pasado, y cuenta con una media de 533 ataques semanales.
Ataques de ransomware
Una de cada 34 empresas a nivel global ha sufrido intentos de ataques ransomware, esto supone un aumento del 4% en relación a este mismo período en 2022. Las empresas de África y Latinoamérica han sido las más atacados, con una media de 1 de cada 19 empresas experimentando este tipo de ataques. Los sectores más afectados han sido: gobierno/militar, salud y educación/investigación, siendo el sector sanitario, de nuevo, el que ha sufrido un mayor incremento de los ataques.
Algunas de las razones por las que el ransomware continúa creciendo son:
- Modelo de negocio lucrativo. La capacidad de extorsionar dinero de individuos, empresas e incluso del gobierno, impulsa el crecimiento de este tipo de malware.
- Técnicas sofisticadas. El uso de tácticas avanzadas permite eludir las medidas de seguridad tradicionales.
- Ransomware como servicio (RaaS). El auge de plataformas RaaS facilita que incluso personas que no tienen las habilidades necesarias puedan llevar a cabo ataques de ransomware.
- Medidas inadecuadas. Muchas empresas tienen medidas de ciberseguridad inadecuadas: contraseñas débiles, sistemas no actualizados, personal con capacitación insuficiente, etc. Esto permite que los ciberdelincuentes obtengan datos con facilidad.
- Regulación insuficiente. En algunas regiones las regulaciones y leyes en torno a la ciberseguridad no son lo suficientemente sólidas como para disuadir a los ciberdelincuentes.
- Anonimato de las criptomonedas. El uso de las criptomonedas proporciona un nivel de anonimato que los sistemas bancarios tradicionales no ofrecen. Esto facilita las transacciones financieras y hace más difícil conocer la identidad de los atacantes.
Consejos prácticos para prevenir el ransomware y otros ataques
- Formación en ciberseguridad. El personal debe estar formado para saber detectar los malware y sus técnicas.
- Mantener los dispositivos actualizados y añadir parches de seguridad limitará la vulnerabilidad de la empresa a los ataques ransomware.
- Prevención de amenazas. La detección y prevención automatizadas de amenazas en el sistema operativo son fundamentales para aumentar las posibilidades de protección.
- Soluciones anti-ransomware. Sirven para monitorizar los programas que se ejecutan en el ordenador en busca de comportamientos sospechosos y, si es necesario, detener la encriptación.
- Protección de datos. El ransomware consiste en robar datos para después forzar a la víctima a pagar un rescate. Si tus datos están bien protegidos y tienen copia de seguridad, el impacto será menos grave.
Entradas recientes para Una continua tormenta cibernética: una de cada 34 empresas ha sufrido un intento de ataque de ransomware, un aumento del 4%
- Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
- Microsoft Flight Simulator 2024 ya está disponible
- Need for Speed Unbound Vol. 9: Prepare for Lockdown
- JUEGA GRATIS A EA SPORTS F1 24 TODO EL FIN DE SEMANA
- Canva presenta las tendencias creativas que dominarán la industria del diseño gráfico en 2025