Empresas, organizaciones y particulares han visto en riesgo su ciberseguridad durante 2023 en  España, siendo el sector del software/hardware uno de los principales objetivos principales de los hackers. 

Pero no es el único dato a tener en cuenta. Sorprende  el aumento de las violaciones de privacidad tal como se desprende del nuevo ‘Threat Intelligence Report’ elaborado por el Observatorio de Ciberseguridad de Exprivia, que tiene en cuenta 61 fuentes abiertas entre las que se incluyen sitios de empresas afectadas, sitios públicos de interés nacional,  agencias de noticias online, blogs y redes sociales.  

Según el informe elaborado por el Grupo ICT, el año pasado se produjeron un total de 677 incidentes entre ataques, incidentes y violaciones de la privacidad. 

En concreto, se produjeron 361  ataques (+32% en comparación con los 273 de 2022), 113 incidentes -que se redujeron a más  de la mitad (-59%) en comparación con 2022, cuando se produjeron 278 incidentes de seguridad y 203 violaciones de la privacidad (+44% en comparación con los 141 incidentes del año anterior). 

España, un país en riesgo de ciberataques

El fuerte aumento de los ataques en España fue especialmente notable  en el tercer trimestre de 2023, mientras que los incidentes, que en conjunto se redujeron a más de  la mitad, siguen mostrando una curva ascendente a lo largo del año. 

“En el contexto de la ciberguerra, evaluar con precisión los daños es un proceso similar al de la  guerra convencional, que generalmente sólo es posible una vez finalizado el conflicto”, comenta  Domenico Raguseo, Director de Ciberseguridad de Exprivia, quien comenta también que “La digitalización es tan omnipresente que no es realista pensar que la seguridad de un individuo  pueda ser independiente de la de todos los elementos que contribuyen a prestar o utilizar un  servicio. La concienciación, tanto a nivel individual como organizativo, y la evaluación de riesgos de  la cadena de suministro, se convierten por tanto en elementos indispensables”. 

¿Cuáles son los sectores más atacados?

Según el nuevo informe de Exprivia, el sector más atacado es el de empresas dedicadas a temas relacionados con Software/Hardware (empresas TIC, servicios digitales, plataformas de comercio electrónico,  dispositivos y sistemas operativos), con 206 casos en 2023, lo que representa el 30% del  número total de incidentes y un ligero aumento de alrededor del 78% en comparación con 2022, cuando se registraron 116 casos. 

En segundo lugar, dentro de lo que se ha denominado en el estudio el apartado ‘Otros’ que incluyen víctimas no identificadas en sectores específicos, se han contabilizado 119 casos y un aumento significativo de alrededor del 471 % en comparación con  2022, cuando se registraron 23 casos. 

En tercer lugar, ‘Finanzas’ (empresas financieras, entidades bancarias o plataformas de  criptomonedas), que sumó 86 casos (alrededor de un -59% más de casos que el año anterior). 

Finalmente, el sector ‘Retail’ (actividades comerciales que proporcionan bienes y servicios directamente a los  consumidores, ya sea a través de tiendas físicas o en línea) cierra el ranking, bajando de 66 casos  en 2022 a 63 en 2023 y confirmándose entre los sectores más vulnerables. 

Robo de datos: más de la mitad de los casos registrados. ¿Cómo lo consiguen?

En 2023, de los 677 casos registrados, el robo de datos sigue dominando como en 2022,  representando alrededor del 52% del total. “El robo de datos consiste en el almacenamiento o  transferencia ilegal de información personal, financiera o de propiedad, como contraseñas, códigos  de software, algoritmos y procesos, causando graves consecuencias a las personas u  organizaciones afectadas” explican desde Exprivia. 

Le siguen los daños a la privacidad, con el 31% de los fenómenos, y el  robo de dinero, que representa el 9% del total de fenómenos. 

Los ataques a través de malware, es decir, software malicioso que compromete o interrumpe el uso  de los dispositivos, son la técnica preferida de los atacantes, con 305 casos que representan el  45% del total. 

Le siguen las vulnerabilidades conocidas (puntos débiles o fallos en los sistemas informáticos, el  software o las redes que pueden ser aprovechados por los atacantes para comprometer la  seguridad de los datos o de los propios sistemas), con 224 casos, que representan el 33% del  total.  

En tercer lugar se sitúa el phishing/ingeniería social, es decir, la captación en línea o por correo  electrónico de usuarios desatentos o inconscientes, con cerca del 14% del número total de casos. 

“Esta técnica se utiliza principalmente en la fase de reconocimiento para obtener información sobre  un sistema, red u organización, y en la fase de acceso inicial, cuando los atacantes intentan entrar en la red o sistema objetivo para atraer a las víctimas. En particular, el malware RAT (troyano de  acceso remoto) registra 86 casos y es el tipo de malware más extendido” comentan. 

El RAT tiene grandes  capacidades para evadir las herramientas de detección y, al tomar el control del sistema, puede  realizar, por ejemplo, ataques de denegación de servicio distribuido, es decir, ciberataques que intentan sobrecargar o hacer inaccesible un servicio, un sitio web o una red, o robar información  confidencial.