Noticias de Gipuzkoa - Información de Última Hora de Donostia – San Sebastián y Gipuzkoa

Secciones

Servicios

Destacamos

Borrar
Las diez noticias clave de la jornada
¿Cuantos ciberataques hay al día en España?
Ciberseguridad

40.000 ciberataques cada día

Ésa es la media de ataques cibernéticos que se producen a diario en España, una cantidad que, a raíz de la pandemia, ha crecido de manera exponencia

Martes, 15 de marzo 2022, 16:50

Los ciberataques están ya a la orden del día tanto en la esfera particular como en muchas empresas. Ésta es ya una realidad que no se puede negar, más teniendo en cuenta que, según el estudio 'El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado', elaborado por Deloitte, el 94 % de las compañías ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021. De hecho, según este mismo informe, la media anual de ciberataques sufridos el pasado año creció un 26 % respecto a 2020. Otros estudios, como el elaborado por Check Point Research, señalan también que las empresas españolas sufrieron, de media, algo más de mil ataques cada semana.

Seguros, telecomunicaciones y banca son los sectores más atacados por una nueva forma de fraude y crimen del que pocos pueden escapar. La previsión, además, es que esta escalada no baje su ritmo, al menos durante este 2022, y que esos ataques se dirijan cada vez más hacia las pequeñas y medianas empresas. La pandemia, con la posterior implantación del teletrabajo, ha tenido mucho que ver con este aumento en los delitos, ya que las 'puertas' que ahora tienen los cibercriminales para 'entrar' en las organizaciones son muchas más y, además, están menos protegidas. España, además, es el tercer país más atacado, sólo por detrás de Estados Unidos y Alemania. El problema, en cualquier caso, es global y, según el informe Cyber Attack Trends: 2021 Mid-Year Report, en el pasado año los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas aumentaron un 93 % a nivel global con respecto a 2020.

De acuerdo con otro informe elaborado por Datos101, sólo en España se produjeron de media 40.000 ciberataques (contra personas u organizaciones) cada día durante 2021, lo que supone un incremento del 125 % con respecto a 2020. La ciberseguridad dejó hace tiempo de ser una opción para convertirse en una obligación y todos, tanto a nivel individual como profesional, debemos tomar nuestras precauciones.

Peligro latente Los intentos por parte de los hackers de robar datos e información confi dencial de grandes empresas aumentaron un 93 %

Tendencia En Euskadi se buscan alianzas empresariales para estrategias comunes y se da un rol reseñable a perfi les especializados

De la esfera personal a la escala mundial

La ciberseguridad es algo que nos puede afectar en todas las esferas: desde lo personal, con el robo de nuestras cuentas, pero también de nuestro dinero o nuestra reputación; también a nivel profesional, si nuestra empresa es atacada; e incluso como nación. Sin ir más lejos, Ucrania denunció diez días antes de la invasión por parte de Rusia que había sido víctima de un ciberataque masivo. Eran, sin duda, tambores de guerra ante la que se avecinaba y que obligó a otros países, entre ellos España, a extremar las medidas en sus sistemas por miedo a que éstos fuesen también atacados.

En las últimas fechas, también se ha hablado mucho sobre el robo de seis millones de euros en criptomonedas, una operación saldada con éxito y que se ha desarrollado en Bilbao, Barcelona y Tenerife. Según las investigaciones, un trabajador de la empresa víctima del robo se descargó una película pirata en su puesto de trabajo. Ese archivo contenía un virus informático que permitió a los delincuentes tomar el control del ordenador del empleado y acceder a los datos de la empresa. Entre la descarga y el robo, pasaron más de seis meses. Éstos son sólo dos ejemplos, a gran escala, eso sí, de cómo la ciberseguridad puede afectar a nuestro día a día. Ahora que el teletrabajo se ha extendido de manera notable y, en ocasiones, compartimos red y dispositivo con nuestras parejas e hijos, debemos tener claro la importancia de tomar medidas que nos proporcionen un alto grado de seguridad en nuestros equipos.

Tendencias para 2022

¿Cuáles son las tendencias para 2022? Si atendemos a la información proporcionada por el Basque Cibersecurity Centre, éste será un año «cargado de esperanza y de nuevos horizontes». La digitalización en el trabajo y la aceleración en el uso de las plataformas de compra digitales han propiciado una incorporación de la tecnología al día a día de nuestras vidas que, claro está, no queda exenta de riesgos. Además, parece claro que, si queremos ir un paso por delante de estos delincuentes, la formación y actualización debe ser constante en este ámbito.

Por ello, esta entidad identifica para 2022 cinco desafíos. El primero de ellos sería la digitalización del entorno laboral en procesos en los que aún no se ha dado ese paso como, por ejemplo, la firma electrónica. También estaría la identificación de los riesgos que se asumen a la hora de desarrollar productos y servicios, es decir, la resiliencia organizacional. Además, se tiende hacia el passwordless o la eliminación de las contraseñas en favor de otras formas de firma digital o identificación de manera inequívoca, fiable y robusta. El cuarto desafío lo representan el 5G y el Internet de las Cosas, con la necesidad de aumentar la protección que suponen. Por último, consideran que hay que mejorar la protección por medio de la evolución de la Inteligencia Artificial y el Machine Learning.

Entre las amenazas, destacan las Deep Fakes y sus aplicaciones; la posibilidad del desarrollo de los ordenadores cuánticos y la necesidad de replantear el enfoque de la protección; el uso de la geolocalización para robar identidad o datos; y la creciente amenaza del ransomware en Euskadi. De hecho, en 2021 los ciberataques aumentaron un 20,4 %.

Según el Basque Cibersecurity Centre, en Euskadi se tiende de manera evidente hacia las alianzas estratégicas entre empresas para el desarrollo de soluciones integrales de ciberseguridad y hacia un rol más presente en la jerarquía de las empresas de perfiles especializados en ciberseguridad.a

Ésa es la media de ataques cibernéticos que se producen a diario en España, una cantidad que, a raíz de la pandemia, ha crecido de manera exponencial

Las 10 vulnerabilidades web de 2021

El Instituto Nacional de Ciberseguridad, INCIBE, ha enumerado las diez vulnerabilidades web más comunes el año pasado. Este listado es muy útil para saber cuáles son esas puertas abiertas a los ciberataques y para poder poner medidas para evitarlos.

¿Cuáles son esas diez vulnerabilidades y cómo las explican desde incibe?

  • 1. Pérdida del control de acceso (Broken Access Control) Esta vulnerabilidad permite que un usuario sin privilegios pueda acceder a un recurso al que no tendría que acceder, por lo que un ciberdelicuente podría actuar en el sistema con permisos de usuario o administrador o acceder a registros, directorios o archivos confidenciales.

  • 2. Fallos criptográficos (Cryptographic Failures) Hay ciertos datos que deben estar cifrados porque la ley lo exige y porque el hecho de que un ciberdelincuente se pueda hacer con ellos puede ser catastrófico. Esta vulnerabilidad expone datos sensibles a un ciberdelincuente.

  • 3. Inyección (Injection) Sucede cuando un ciberdelincuente puede enviar datos dañinos a un intérprete, lo que provocaría la exposición y posible modificación de datos sensibles y, bajo ciertas circunstancias, podría permitirle tomar el control del servidor.

  • 4. Diseño inseguro (Insecure Desing) Muchas aplicaciones cuentan con defectos en el diseño de las mismas, exponiendo datos a los ciberdelincuentes o permitiéndoles el acceso al servidor/aplicación.

  • 5. Configuración de seguridad defectuosa (Security Misconfiguration) Debemos tener todo bien configurado y evitar usar credenciales por defecto, como puede ser en el caso de nuestro servidor, aplicaciones o dispositivos, para no permitir accesos no autorizados al sistema.

  • 6. Componentes vulnerables y obsoletos (Vulnerable and Outdated Components) Las mayores brechas de seguridad se han producido mediante la explotación de este tipo de vulnerabilidades, ya que un ciberdelincuente podrá comprometer un sistema mediante vulnerabilidades ya conocidas en componentes comunes.

  • 7. Fallos de identificación y autenticación (Identification and Authentication Failures) Sucede cuando en las interfaces de acceso no se controla el número de intentos de autenticación, hay una baja complejidad de las contraseñas o no se implanta un sistema multifactor 2FA.

  • 8. Fallos en el software y en la integridad de los datos (Software and Data Integrity Failures) Muchas aplicaciones se actualizan de manera automática y cuando las actualizaciones no son verificadas, los ciberdelincuentes podrían modificarlas cargando sus propias actualizaciones y distribuyéndolas.

  • 9. Fallos en el registro y la supervisión de la seguridad (Security Logging and Monitoring Failures) La falta de registros sobre eventos, los denominados logs, en la aplicación o en el sistema, como inicios de sesión, generan el desconocimiento sobre inicios de sesión no autorizados o incluso sobre los actos de un ciberdelincuente en nuestro sistema.

  • 10. Falsificación de Solicitud del Lado del Servidor (Server- side Request Forguery o SSRF) Cuando nuestra aplicación web obtiene un recurso externo y este no valida la URL, un ciberdelincuente podría modificarla con fines malintencionados.

Publicidad

Top 50
  1. 1 Estos son los billetes de 50 euros que dejan de tener validez a partir de abril
  2. 2 Una lubina de récord en Zurriola
  3. 3 Fallece el padre de Joseba Ezkurdia horas después de calarse la txapela
  4. 4 Piden ayuda para encontrar a Berritxu, el loro de San Sebastián con miles de seguidores: «Estoy muy angustiada»
  5. 5 Elena, la donostiarra que ha conquistado MasterChef tras su segunda oportunidad en la vida: «Se me paró el corazón»
  6. 6 El lamento de una usuaria del autobús San Sebastián - Pamplona: «Es imposible de cumplir»
  7. 7

    Donostia tendrá que sacar a licitación las actividades de Bataplán, Eguzki y el Atlético para que cumplan con la ley de Costas
  8. 8 La hamburguesería gourmet que llega a San Sebastián después de seis años triunfando en Bilbao
  9. 9

    «No sabía que tu pareja te podía violar», lamenta la víctima de una violación en 2022 en Astigarraga
  10. 10

    El «diablo azul» de Mánchester vuelve a las andadas en el derbi de Estambul

Publicidad

Te puede interesar

Publicidad

Publicidad

No te pierdas...

Esta funcionalidad es exclusiva para suscriptores.

Comentar es una ventaja exclusiva para suscriptores

Suscríbete

¿Ya eres suscriptor?

Inicia sesión
Espacios grises

Reporta un error en esta noticia

* Campos obligatorios

Política de privacidad

diariovasco 40.000 ciberataques cada día