Las amenazas a la ciberseguridad crecen como consecuencia de la transformación digital. Durante la pandemia de Covid-19, las empresas tuvieron que adaptarse rápidamente al trabajo en remoto, lo que provocó un aumento de los ciberataques.
Para hacerles frente, el Parlamento Europeo aprobó una nueva directiva que refleja el panorama actual de la ciberseguridad e introduce medidas armonizadas en toda la UE, como la protección de los sectores esenciales.
1. Ransomware: los ciberdelincuentes toman el control de los datos de alguien y exigen un rescate para restaurar el acceso
En 2022, los ataques de ransomware fueron una de las principales ciberamenazas. Además, cada vez son más complejos. Según una encuesta citada por Enisa que se realizó a finales de 2021 y en 2022, más de la mitad de los encuestados o sus empleados sufrieron ataques de ransomware.
Los mismos datos muestran que la mayor demanda de ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate medio pagado se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 el ransomware mundial alcanzará los 18.000 millones de euros en daños, 57 veces más que en 2015.
2. Malware: software que daña un sistema
El malware incluye virus, gusanos, troyanos y programas espía. Tras descender en todo el mundo coincidiendo con la pandemia en 2020 y principios de 2021, su difusión aumentó en gran medida a finales de 2021, cuando los trabajadores comenzaron a volver a la oficina.
El aumento del malware también se atribuye al cryptojacking (el uso secreto del ordenador de una víctima para crear criptodivisas ilegalmente) y al malware del Internet de las Cosas (malware dirigido a dispositivos conectados a internet, como routers o cámaras).
Según Enisa, en los seis primeros meses de 2022 se produjeron más ataques al Internet de las Cosas que en los cuatro años anteriores.
3. Ingeniería social: se produce al aprovechar el error humano para acceder a información o servicios
Consiste en engañar a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, de este modo, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing (a través del correo electrónico); o el smishing (a través de mensajes de texto).
Casi el 60% de los ataques en Europa, Oriente Medio y África incluyen un componente de ingeniería social, según una investigación citada por Enisa.
Las principales organizaciones suplantadas por phishers pertenecían a los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a las bolsas de criptomonedas y a sus propietarios.
4. Amenazas contra los datos: atacar las fuentes de datos para obtener acceso no autorizado y divulgación
La economía actual produce enormes cantidades de datos de gran importancia para, entre otros, las empresas y la inteligencia artificial, lo que interesa a los ciberdelincuentes. Las amenazas contra los datos pueden clasificarse principalmente en violaciones de datos (ataques intencionados de un ciberdelincuente) y fugas de datos (divulgación involuntaria de datos).
El dinero sigue siendo la motivación más común de estos ataques. En el 10% de los casos el motivo es el espionaje.
Foreign Information Manipulation Interference (FIMI) and Cybersecurity – Threat Landscape |
5. Amenazas contra la disponibilidad – denegación de servicio: ataques que impiden a los usuarios acceder a datos o servicios
Estas son algunas de las amenazas más críticas para los sistemas informáticos y su alcance y complejidad aumentan. Una forma común de ataque es sobrecargar la infraestructura de red y hacer que un sistema no esté disponible.
Los ataques de denegación de servicio afectan cada vez más a las redes móviles y a los dispositivos conectados. Se utilizan con frecuencia en la ciberguerra entre Rusia y Ucrania. Los sitios web relacionados con la pandemia de Covid-19, como los destinados a vacunarse, también han sido blanco de ataques.
Ciberdefensa: La UE impulsa la acción contra las ciberamenazas
|
6. Amenazas contra la disponibilidad – menazas contra nternet: amenazas contra la disponibilidad de internet
Incluyen la toma física y la destrucción de la infraestructura de internet, como se ha visto en los territorios ucranianos ocupados desde la invasión, así como la censura activa de sitios web de noticias o medios sociales.
7. Desinformación/desinformación: difusión de información engañosa
El aumento del uso de las plataformas de redes sociales y los medios de comunicación en línea ha conllevado al incremento de las campañas de difusión de desinformación (información falsificada a propósito) y desinformación (compartir datos erróneos) para causar miedo e incertidumbre.
Rusia ha utilizado esta tecnología para manipular la percepción de la guerra.
La tecnología Deepfake permite generar audio, vídeo o imágenes falsos que casi no se distinguen de los reales. Los robots que se hacen pasar por personas reales pueden perturbar las comunidades en línea inundándolas de comentarios falsos.
8. Ataques a la cadena de suministro: atacar la relación entre organizaciones y proveedores
Se trata de una combinación de dos ataques: contra el proveedor y contra el cliente. Las organizaciones son cada vez más vulnerables a este tipo de ataques, debido a la creciente complejidad de los sistemas y a la multitud de proveedores, que son más difíciles de supervisar.
Principales sectores afectados por las amenazas a la ciberseguridad
Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), los sectores más atacados entre junio de 2021 y junio de 2022 fueron la administración del Estado, con el 24% de incidentes reportados, los servicios digitales, con el 13% de incidentes, el público general (12,4% de incidentes), los servicios (11,8 % ), el financiero (8,6%) y el sanitario (7,2%).
Más información: Parlamento Europeo
Deja una respuesta