Ciberseguridad: amenanzas principales y emergentes en 2021 (infografía) 

 
 

Compartir esta página: 

A medida que aumenta la digitalización en la UE, también crecen los riesgos y amenazas para la ciberseguridad. Conozca cuáles son el nuestra infografía.

Las amenazas a la ciberseguridad como consecuencia de la transformación digital crecen con la pandemia de Covid-19 y afectan, sobre todo, a las organizaciones y empresas que trabajan en remoto.

Para hacerles frente, el Parlamento Europeo fijó su posición sobre la nueva directiva que refleja el panorama  actual de la ciberseguridad e introduce medidas armonizadas en toda la UE, como la protección de los sectores esenciales.


Más información sobre cómo el Parlamento quiere reforzar la ciberseguridad en la UE.


Principales sectores afectados por las amenazas a la ciberseguridad

Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), los sectores más atacados entre abril de 2020 y julio de 2021 fueron la administración del Estado, con 198 incidentes reportados, los servicios digitales, con 152 incidentes, el público general (151 incidentes), el sector sanitario (143 incidentes) y el financiero (97 incidentes).

Los cinco sectores más afectados por las amenazas a la ciberseguridad.  

Amenazas más frecuentes a la ciberseguridad

Con el trabajo en remoto de muchos empresas para adaptarse a las consecuencias de la pandemia surgieron nuevas oportunidades para los ciberdelincuentes. La ENISA distingue entre nueve tipos de amenazas:

  • Ransomware – los delincuentes encriptan los datos de una organización y exigen un pago para restaurar el acceso.
  • Cryptojacking – los delincuentes utilizan un dispositivo electrónico sin el consentimiento del usuario para generar criptomonedas.
  • Amenazas contra los datos – violaciones o filtraciones de datos.
  • Malware – un software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario.
  • Desinformación/Información errónea – disusión de información engañosa.
  • Amenazas no maliciosas – errores humanos y desconfiguración del sistema.
  • Amenazas contra la disponibilidad y la integridad – ataques que impiden a los usuarios del sistema el acceso a su información.
  • Amenazas relacionadas con el correo electrónico – tiene como objetivo manipular a las personas para que sean víctimas de un ataque por correo electrónico.
  • Amenazas a la cadena de suministro – ataques a, por ejemplo, un proveedor de servicios para acceder a los datos de un cliente.

Según el informe de ENISA, el 76% de los europeos creen que le riesgo de ser víctima de la ciberdelincuencia es cada vez mayor.

Ransomware

Se considera la amenaza más preocupante en la actualidad. El ransomware es un software malicioso diseñado para impedir que un usuario u organización acceda a los archivos de su ordenador. Lo delincuentes exigen el pago de un rescate para restablecer el acceso.

Los datos que trabaja la agencia de ciberseguridad de la UE muestran que la mayor demanda de ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021, y el pago medio de rescate se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 los costes de los daños causados por este ataqye en todo el mundo alcanzarán los 18.000 millones de euros, 57 veces más que en 2015.

El tiempo medio de inactividad de las organizaciones atacadas fue de 23 días en el segundo trimestre de 2021. En 2021, se produjo un ataque de ransomware corporativo cada 11 segundos aproximadamente.

Datos sobre el ransomware, el ciberataque más preocupante en la actualidad