A pesar de los avances en concienciación en ciberseguridad en España, el 2023 ha sido un año crítico en cuanto a la la cantidad de ciberataques.
Con más de 8 millones de cuentas hackeadas y una incidencia de ciberataques del 86%, la situación deja ver que todavía queda mucho por mejorar para fortalecer la ciberseguridad en España.
En España, las grandes empresas y sobre todo las PYMES, continúan siendo el blanco principal de los ciberataques. Este país ha sido un habitual en las posiciones destacadas de los reportes de ciberseguridad durante varios años.
En este sentido, el año 2023 ha marcado un pico en la intensidad de ciberataques, con embates enfocados tanto en organismos de prensa como en entidades gubernamentales a través de ataques de phishing especialmente.
Durante el mismo año, reconocidas plataformas como LinkedIn o Duolingo, experimentaron sendos ciberataques.
Lamentablemente, la aplicación para el aprendizaje de idiomas sufrió la exposición de 2,7 millones de direcciones de correo electrónico.
De este conjunto, un millón correspondía a usuarios de Estados Unidos y, de manera preocupante, 120.000 a usuarios españoles, incrementando así las preocupaciones en torno a las cuentas hackeadas.
España, en la cuarta posición de países con más ciberataques del mundo
Este panorama sitúa a España en el cuarto lugar a nivel mundial en cuanto a la concentración de brechas de seguridad, solo siendo precedido por naciones como Rusia, Estados Unidos y Francia.
Específicamente, Surfshark ha detectado que hay 164 cuentas hackeadas por cada mil habitantes en el país, lo que pone de manifiesto la urgencia y gravedad de la situación.
Por consiguiente, un reciente análisis publicado por la entidad Surfshark revela que en España se registran 15 incidentes de seguridad cibernética por minuto diariamente.
No obstante, y a pesar de los esfuerzos de organizaciones como ZEPO o el INCIBE por elevar la concienciación en ciberseguridad , el año 2023 ha visto un deterioro en la situación, con un ascenso del 86% en la frecuencia de estos ciberataques comparado con el año previo.
Phishing y ransomware, los ciberataques preferidos por los cibercriminales
Pero este no es el único ranking en el que la nación se encuentra en las posiciones de vanguardia.
Por otro lado, ESET, una firma de renombre en el ámbito de la ciberseguridad, también ha revelado en su último informe que España ha sido el objetivo principal de ataques cibernéticos en Europa durante el año pasado.
En ese informe, España ocupa el tercer lugar a escala global, tan solo superado por Japón y Estados Unidos en esta indeseable estadística.
Ciertamente, la sustracción de información privada, los ciberataques de ransomware y la emergencia de la inteligencia artificial generativa se ubican entre las amenazas más alarmantes.
Como resultado, ESET resalta que el phishing es el modo preferido de intrusión por parte de los ciberdelincuentes.
Actualizar constantemente los sistemas con las últimas soluciones de seguridad es crucial para reforzar las defensas contra peligros que son bien conocidos desde hace tiempo.
De este modo, se minimiza el riesgo de cuentas hackeadas y la exposición a un ciberataque que puede acarrear la cesión de actividad de tu empresa.
Concienciación en ciberseguridad para empleados: la manera más efectiva de prevenir ciberataques
En conclusión, la lucha constante contra la ciberdelincuencia obliga a que sea de obligado cumplimiento mantener actualizado el software de seguridad.
«El aprovechamiento de fallos de seguridad que ya llevan tiempo en el radar es aún muy común en España, situándose en el segundo lugar debido a una brecha en Office que lleva más de seis años sin resolverse», según comenta Josep Albors, responsable de investigación y sensibilización de ESET en España.
Los especialistas en seguridad informática han estado advirtiendo por mucho tiempo sobre la importancia de prestar mayor atención a las estrategias de ciberseguridad que implementan tanto las corporaciones como los individuos.
Además, es fundamental que tanto empresas como usuarios individuales adopten una postura proactiva actualizando regularmente sus sistemas para protegerse contra las vulnerabilidades conocidas.
Sin embargo, la tecnología por sí sola no es suficiente. La concienciación y la educación continua del equipo humano son esenciales, ya que el factor humano a menudo juega un rol crítico en la seguridad de la información.
Capacitar a los empleados en prácticas seguras y en el reconocimiento de tácticas fraudulentas como el phishing puede fortalecer significativamente la primera línea de defensa contra los ciberataques.
Con Zepo, forma a tus empleados en cualquier idioma: nadie se queda atrás
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV.
Puedes crear grupos de empleados en función del grado de conocimiento y concienciación que tengan sobre los ciberataques.
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa.
Creamos plantillas personalizadas para tus campañas, en función de los bancos y proveedores con los que trabajáis. Nadie sabrá que es una simulación.
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención. 3 minutos al mes.
Basta de cursos aburridos y obligatorios. Con Zepo, aprenderás y te divertirás a la vez.
