Durante los últimos años, España ha sido objeto de diversos incidentes, desde ataques dirigidos a instituciones gubernamentales y empresas de primer nivel hasta casos de ransomware que han afectado a usuarios particulares. Este panorama convulso ha dejado claro que ninguna entidad está exenta de ser blanco de los ciberdelincuentes.
Los factores que han situado a España en este podio de los países más ciberatacados son diversos y multifacéticos. Uno de los aspectos clave es la rápida adopción de la tecnología digital en la vida cotidiana, tanto a nivel gubernamental como entre los ciudadanos. Si bien esto ha traído consigo una serie de ventajas, como la modernización de servicios y la optimización de procesos, también ha abierto nuevas puertas a los ciberdelincuentes que buscan explotar vulnerabilidades.
Además, la creciente interconexión entre dispositivos y sistemas, impulsada por el Internet de las cosas (IoT), ha generado un panorama más complejo y desafiante en términos de seguridad cibernética. La amplia red de dispositivos inteligentes, desde electrodomésticos hasta vehículos conectados, representa un terreno fértil para posibles ataques.
El 20% de los delitos en España ocurren en el entorno digital
Así dio a conocer este dato el actual Ministro del Interior, Fernando Grande-Marlaska, en una comparecencia el pasado 8 de febrero donde se presentó la estrategia del Gobierno para lidiar con los ciberataques. Basándonos en datos, en 2022 se notificaron 375.506 ataques, un 72% más que en el año 2019.
En lo que llevamos de 2023, nuestro país se posiciona como el más atacado en Europa y el tercero del mundo, por detrás de Japón y Estados Unidos.
Casos como los del Hospital Clínic de Barcelona, Euskaltel o Telepizza han sido los más famosos dentro de la creciente ola de ciberataques.
El robo de credenciales: la principal amenaza
El robo de contraseñas es uno de los ataques más habituales, especialmente de correos corporativos, ataques BEC, o la llamada estafa del CEO. De hecho, este tipo de amenazas ocurren con mayor frecuencia en aquellas épocas donde se mandan correos de forma masiva. El ‘carding’ también ha estado muy en auge últimamente, donde los ciberdelincuentes se hacen con los datos de las tarjetas bancarias de sus víctimas para poder hacer pequeñas compras.
En el ámbito de la ciberseguridad, existen diversos tipos de delitos digitales que han experimentado un aumento preocupante en los primeros meses de este año, rompiendo con la tendencia a la baja observada anteriormente.
Una de las problemáticas más comunes son las páginas web maliciosas utilizadas por los ciberdelincuentes para llevar a cabo campañas de ‘phishing‘. Mediante el envío de correos electrónicos que suplantan la identidad de entidades confiables, buscan obtener datos personales de los usuarios desprevenidos. Asimismo, las estafas electrónicas conocidas como ‘scam‘ y las descargas de malware, programas informáticos que toman el control del dispositivo de la víctima, también han incrementado su incidencia en este período.
Otro delito que preocupa especialmente es la ‘sextorsión‘, una práctica donde los delincuentes amenazan a sus víctimas con divulgar contenido de índole sexual, como fotos o videos comprometedores, a menos que se realice un pago en criptomonedas. La utilización de la tecnología de ‘deep fake’, que permite manipular imágenes de manera muy realista, ha agravado esta situación y ampliado el alcance de dichas amenazas.
A pesar de que las criptomonedas han ido recuperando parte de su valor desde el inicio del año, Eset, una reconocida empresa de seguridad informática, no ha detectado un repunte en el uso de estas divisas en actividades delictivas. Sin embargo, alertan sobre estafas que se han producido en nuestro país relacionadas con supuestas inversiones en criptomonedas, donde los estafadores utilizan imágenes de famosos sin su consentimiento para promover sus engañosos esquemas. Es crucial estar alerta y concienciados sobre estos riesgos para proteger nuestra seguridad digital y privacidad en un entorno cada vez más interconectado.
Con Zepo, la ciberseguridad de tu empresa está en las mejores manos
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención
