Ciberseguridad: amenanzas principales y emergentes
Conozca cuáles fueron las principales amanezas a la ciberseguridad en 2022, los sectores más afectados y el impacto de la guerra en Ucrania.
Las amenazas a la ciberseguridad crecen como consecuencia de la transformación digital. Durante la pandemia de Covid-19, las empresas tuvieron que adaptarse rápidamente al trabajo en remoto, lo que provocó un aumento de los ciberataques.
Para hacerles frente, el Parlamento Europeo aprobó una nueva directiva que refleja el panorama actual de la ciberseguridad e introduce medidas armonizadas en toda la UE, como la protección de los sectores esenciales.
Más información sobre las nuevas medidas europeas para atajar la ciberdelincuencia.
Las ocho amenazas más frecuentes a la ciberseguridad en 2022
La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) distingue en su informe de 2022 entre ocho tipos de amenazas:
1. Ransomware: los ciberdelincuentes toman el control de los datos de alguien y exigen un rescate para restaurar el acceso
En 2022, los ataques de ransomware fueron una de las principales ciberamenazas. Además, cada vez son más complejos. Según una encuesta citada por Enisa que se realizó a finales de 2021 y en 2022, más de la mitad de los encuestados o sus empleados sufrieron ataques de ransomware.
Los mismos datos muestran que la mayor demanda de ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate medio pagado se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 el ransomware mundial alcanzará los 18.000 millones de euros en daños, 57 veces más que en 2015.
2. Malware: software que daña un sistema
El malware incluye virus, gusanos, troyanos y programas espía. Tras descender en todo el mundo coincidiendo con la pandemia en 2020 y principios de 2021, su difusión aumentó en gran medida a finales de 2021, cuando los trabajadores comenzaron a volver a la oficina.
El aumento del malware también se atribuye al cryptojacking (el uso secreto del ordenador de una víctima para crear criptodivisas ilegalmente) y al malware del Internet de las Cosas (malware dirigido a dispositivos conectados a internet, como routers o cámaras).
Según Enisa, en los seis primeros meses de 2022 se produjeron más ataques al Internet de las Cosas que en los cuatro años anteriores.
3. Ingeniería social: se produce al aprovechar el error humano para acceder a información o servicios
Consiste en engañar a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, de este modo, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing (a través del correo electrónico); o el smishing (a través de mensajes de texto).
Casi el 60% de los ataques en Europa, Oriente Medio y África incluyen un componente de ingeniería social, según una investigación citada por Enisa.
Las principales organizaciones suplantadas por phishers pertenecían a los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a las bolsas de criptomonedas y a sus propietarios.
4. Amenazas contra los datos: atacar las fuentes de datos para obtener acceso no autorizado y divulgación
La economía actual produce enormes cantidades de datos de gran importancia para, entre otros, las empresas y la inteligencia artificial, lo que interesa a los ciberdelincuentes. Las amenazas contra los datos pueden clasificarse principalmente en violaciones de datos (ataques intencionados de un ciberdelincuente) y fugas de datos (divulgación involuntaria de datos).
El dinero sigue siendo la motivación más común de estos ataques. En el 10% de los casos el motivo es el espionaje.
Informate acerca de cómo la UE quiere promocionar la disponibilidad de datos y regular la inteligencia artificial
5. Amenazas contra la disponibilidad - denegación de servicio: ataques que impiden a los usuarios acceder a datos o servicios
Estas son algunas de las amenazas más críticas para los sistemas informáticos y su alcance y complejidad aumentan. Una forma común de ataque es sobrecargar la infraestructura de red y hacer que un sistema no esté disponible.
Los ataques de denegación de servicio afectan cada vez más a las redes móviles y a los dispositivos conectados. Se utilizan con frecuencia en la ciberguerra entre Rusia y Ucrania. Los sitios web relacionados con la pandemia de Covid-19, como los destinados a vacunarse, también han sido blanco de ataques.
6. Amenazas contra la disponibilidad - amenazas contra internet: amenazas contra la disponibilidad de internet
Incluyen la toma física y la destrucción de la infraestructura de internet, como se ha visto en los territorios ucranianos ocupados desde la invasión, así como la censura activa de sitios web de noticias o medios sociales.
7. Desinformación/mal uso de la información: difusión de información engañosa
El aumento del uso de las plataformas de redes sociales y los medios de comunicación en línea ha conllevado al incremento de las campañas de difusión de desinformación (información falsificada a propósito) y desinformación (compartir datos erróneos) para causar miedo e incertidumbre.
Rusia ha utilizado esta tecnología para manipular la percepción de la guerra.
La tecnología Deepfake permite generar audio, vídeo o imágenes falsos que casi no se distinguen de los reales. Los robots que se hacen pasar por personas reales pueden perturbar las comunidades en línea inundándolas de comentarios falsos.
Lea más sobre las sanciones contra la desinformación que pide el Parlamento.
8. Ataques a la cadena de suministro: atacar la relación entre organizaciones y proveedores
Se trata de una combinación de dos ataques: contra el proveedor y contra el cliente. Las organizaciones son cada vez más vulnerables a este tipo de ataques, debido a la creciente complejidad de los sistemas y a la multitud de proveedores, que son más difíciles de supervisar.
Principales sectores afectados por las amenazas a la ciberseguridad
Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), los sectores más atacados entre junio de 2021 y junio de 2022 fueron la administración del Estado, con el 24% de incidentes reportados, los servicios digitales, con el 13% de incidentes, el público general (12,4% de incidentes), los servicios (11,8 % ), el financiero (8,6%) y el sanitario (7,2%).
Más información sobre los costes de los ciberataques.
El impacto de la guerra de Ucrania en las ciberamenazas
La guerra de Rusia contra Ucrania ha influido en la ciberesfera de muchas maneras. Las operaciones cibernéticas van de la mano de la acción militar tradicional. Según Enisa, actores patrocinados por el Estado ruso han llevado a cabo operaciones cibernéticas contra entidades y organizaciones de Ucrania y de los países que la apoyan.
También ha aumentado la actividad de los hacktivistas (piratas informáticos con fines políticos o sociales), muchos de los cuales realizan ataques para apoyar a su bando elegido en el conflicto.
La desinformación era una herramienta de la ciberguerra antes de que comenzara la invasión, y ambos bandos la están utilizando. La desinformación rusa se ha centrado en encontrar justificaciones para la invasión, mientras que Ucrania ha utilizado la desinformación para motivar a las tropas. También se han difundido deepfakes con líderes rusos y ucranianos en el que expresaban sus opiniones de apoyo al otro bando del conflicto.
Los ciberdelincuentes han intentado extorsionar a personas que querían apoyar a Ucrania a través de falsas organizaciones benéficas.