Seguridad

2020: estas son las 7 ciberamenazas que han marcado el año

“Se acaba un año en el que el sector de la ciberseguridad ha experimentado un crecimiento notable debido a la demanda de soluciones y herramientas de protección para hacer frente a los retos que planteaba la pandemia y la nueva modalidad de trabajo a distancia”, afirma Mario García, director general de Check Point para España y Portugal.  Y es que, la llegada del teletrabajo y sus riesgos ha impulsado el aumento de ciberataques contra las empresas españolas en este 2020 y con ello la necesidad de protección de usuarios y empresas.

Este 2020 los ciberataques más destacados han sido los ligados a la ciberpandemia, el ransomware de doble extorsión, los peligros de la nube y los derivados de la falta de adaptación al RGPD.  Así lo afirman los expertos de Check Point que, en este fin de año han querido resumir los aspectos más destacados en materia de protección de los espacios digitales y la lucha contra las ciberamenazas:

  • Llega el teletrabajo (y sus riesgos) a España: sin duda, el año en el sector de la ciberseguridad viene marcado por la necesidad de proteger todos los activos corporativos (redes, infraestructuras, equipos, datos, etc.). La celeridad de los hechos sorprendió y puso de manifiesto la falta de preparación para hacer frente a las ciberamenazas masivas. De hecho, según datos de Check Point, el 95% de las empresas afrontaron retos de seguridad adicionales al tener que trabajar en remoto. Los riesgos de seguridad y los cambios necesarios para facilitar el teletrabajo (61%), la seguridad de los accesos en remoto (55%) y la protección endpoint (49%) han sido los quebraderos de cabeza de las empresas a la hora de hacer frente a las amenazas del mundo virtual.
  • Aumentan los ataques contra las empresas españolas: las cifras del informe Threat Intelligence Report de Check Point apuntan a que, de media, las empresas españolas han sufrido más 500 ataques por semana. Asimismo, el estudio de la compañía apunta al correo electrónico como el principal vector utilizado (67% de los archivos maliciosos que reciben las empresas les llega a través de esta canal), mientras que las botnets (6,7%) y los cryptojackers (5,65%) son los tipos de malware más utilizados en los últimos meses contra las empresas españolas.
  • La ciberpandemia inunda la red: los efectos del coronavirus no sólo se han hecho notar en el mundo real, sino que también han jugado un rol determinante en internet. De hecho, a lo largo de ese año que está a punto de acabar, los investigadores de Check Point han descubierto innumerables campañas de ciberataques (fundamentalmente phishing) que utilizaban la pandemia como gancho para incrementar su tasa de éxito. La vacuna, suplantación de marcas y organismos como la OMS y la ONU, intentos de obtener beneficios económicos a través de empresas como Correos, etc. son las principales temáticas utilizadas por los ciberdelincuentes. En España, el pico se alcanzó en el mes de marzo, cuando la compañía registró más de 20.000 ciberataques relacionados con el virus. 
  • España mejora sus prestaciones en la lucha contra el malware: combatir el malware es una prioridad, y en los últimos 12 meses las cifras reflejan las mejoras que se han producido en España. Este año cierra con una tasa media de afección por malware del 34,1%, casi un 10% menos en comparación con el año anterior (43,7%). Como consecuencia, la posición media de España en el ranking de países de la Unión Europea es la 9º entre los países con menor grado de infección. Agosto (2º) y septiembre (4º), los meses en los que mejores cifras de lucha contra el malware se han registrado.
  • Casi la mitad de las empresas todavía no cumple con el RGPD: a pesar de su implantación de forma efectiva hace dos años, la realidad es que las empresas españolas no se han adaptado por completo al Reglamento General de Protección de Datos (RGPD). Todavía un 48% de las empresas españolas no cumple con esta normativa, lo que supone un 8% menos que la media europea. Además, 45% de las empresas no ha implementado medidas de seguridad estándar, mientras que poco más de la mitad (53%) han adoptado soluciones tecnológicas como el cifrado de datos para proteger la información.
  • El año del ransomware: durante el tercer trimestre del año, los ataques que empleaban este tipo de ciberamenaza, que cifra los datos almacenados en un equipo hasta que se pague un rescate para liberarlos, aumentaron un 160% en España por delante de países como Alemania (145%), Reino Unido (80%) o Francia (36%). A nivel mundial, entre los meses de julio y septiembre, este virus informático afectaba a una nueva víctima cada 10 segundos. Este año, además, se ha descubierto una nueva tendencia conocida como ransomware de doble extorsión, que consiste en publicar algunos de los datos robados en la dark web para aumentar así su nivel de intimidación.
  • La nube quita el sueño a las empresas: según el Cloud Security Report 2020 de Check Point, el 75% de las empresas están preocupadas o muy preocupadas por la seguridad en la nube. La necesidad de implementar este tipo de infraestructuras rápidamente ha hecho que la seguridad pase a un segundo plano. Este mismo informe señala que, hasta la llegada de la pandemia, las empresas sólo destinaban el 27% de su presupuesto a la seguridad. Asimismo, la compañía señala que una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son los principales riesgos a los que hacen frente las empresas.

 

La entrada 2020: estas son las 7 ciberamenazas que han marcado el año aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.