Un nuevo informe del Observatorio de Ciberseguridad de Exprivia sobre amenazas informáticas recoge que, en el segundo trimestre de 2022, España ha sufrido un boom de incidencias superior, en un 77 %, respecto al primer trimestre de 2022: 172 entre ataques, incidentes y violaciones de la privacidad en solo tres meses, frente a los 97 en total del trimestre anterior.
A pesar de la curva de crecimiento de todo el semestre, el informe elaborado por el grupo ICT (Puglia, Italy) —que ha estudiado 113 fuentes abiertas (sitios web de empresas afectadas, sitios web públicos de interés nacional, agencias de prensa en línea, blogs y redes sociales)—, señala en el mes de abril una leve caída del 14 % de los casos respecto al mes anterior, pero un considerable aumento en el mes de junio (89).
Entre abril y junio se han detectado 47 ataques, 80 incidentes de seguridad —es decir, ataques que han resultado exitosos— y 45 violaciones de la privacidad, siendo los sectores más afectados Administraciones Públicas, Bancos y Entidades Financieras y Sanidad por las sanciones aplicadas por la Autoridad garante para la protección de los datos personales.
“Si, por un lado, la ligera disminución de las amenazas en el primer trimestre del año permite pensar en una mayor seguridad informática en los servicios digitales que han ido desarrollándose en estos años, por otro lado, en conjunto el fenómeno de los delitos informáticos continúa manteniendo una tendencia de crecimiento a la alta; de hecho, en el segundo trimestre de 2022 el número de incidentes es mayor que el número de ataques y representa un 47% de los eventos totales registrados”— comenta Domenico Raguseo, director de Ciberseguridad de Exprivia. “Por primera vez, además, el Observatorio ha elaborado índices de cálculo que miden el impacto de los dispositivos IdC sobre la seguridad de todo el ecosistema digital, comprobando si los resultados de las inversiones en ciberseguridad avanzan al ritmo de los del propio desarrollo digital”.
Los nuevos índices de cálculo elaborados por Exprivia destacan en España una carencia de concienciación sobre los daños que puede provocar una gestión ineficaz de la ciberseguridad, también en los ecosistemas individuales, como cámaras de videovigilancia, impresoras o incluso ordenadores industriales (PLC), que resultan estar más sujetos a riesgo.
De hecho, entre abril y junio ha subido vertiginosamente el número de ataques con software malicioso, es decir, vectores de ataque dirigidos a obtener información sensible; software malicioso que continúa siendo líder en la clasificación de las técnicas más utilizadas por los delincuentes informáticos en este segundo trimestre de 2022 (74 casos). Desciende a un segundo puesto el phishing/ingeniería social, modalidad para estafar mediante correos electrónicos o redes sociales engañosos, con 48 casos.
La ciberdelincuencia se confirma, también en el segundo trimestre del año, como el motivo que ha impulsado en mayor medida a las personas que perpetran ataques informáticos a actuar en territorio español. En segundo lugar se encuentra la violación de datos, es decir, el robo de datos, con 45 casos.
En la clasificación de los sectores más afectados, las Finanzas se confirman como el preferido por los ciberatacantes con 49 casos. A gran distancia, sigue el sector del Software/Hardware, en particular empresas de TIC, de servicios digitales, plataformas de comercio electrónico, dispositivos y sistemas operativos, que principalmente sufren el robo de datos, como credenciales de acceso o información sensible, con 39 casos. Sube al tercer puesto el ámbito Multisectorial, con 28 casos, mientras el sector de la Venta minorista presenta, por su parte, 16 casos.