Los ataques por malware han experimentado una reducción en casi todas sus modalidades en España. Sin embargo, aquellos que van dirigidos a dispositivos inteligentes Android y emails siguen aumentando, tales como el phishing y los infostealers.
De acuerdo con el informe de ciberseguridad de ESET, los datos asociados con los últimos tres meses de 2022 indican una tasa de descenso del 13 por ciento en los ciberataques en el mundo. Pero, los hackers siguen innovando cada día y ahora han creado una estrategia de estafa más compleja.
Por ejemplo, en España, el descenso en los ataques por malware es una realidad. Aunque, las cifras asociadas con las campañas de propagación de software malicioso siguen en crecimiento.
Cifras sobre el phishing en España
En España, ocurren cerca de 250.000 ataques informáticos cada año, tanto es así que el 90 por ciento de las compañías pueden sufrir uno anualmente. Por esta razón, es importante que todos estén atentos ante cualquier actividad sospechosa en la red y denuncien cualquier ataque que suceda.
Además, es crucial hacer un analisis forense ciberseguridad para detectar cualquier problema ocurrido con un elemento informático. Por ejemplo, se debe comprobar si un ordenador, dispositivo móvil o de comunicación, o cualquier elemento que transmita y almacene información ha sido víctima del phishing.
Con respecto a la lista de países afectados, España encabeza el segundo lugar con más ataques informáticos recibidos, al lado de países como Italia, Japón, Estados Unidos y Turquía.
Según ESET, los ataques más utilizados son el phishing mediante códigos maliciosos. La metodología empleada es el envío de emails que enmascaran la estafa y varían su formato como paquetes, facturas, noticias de eventos relevantes como la guerra de Ucrania, etc. También aplican la suplantación de instituciones del gobierno para crear campañas de phishing.
Estado actual de la ciberseguridad en España
La ciberseguridad se ha convertido en una de las prioridades para las empresas españolas. Y así lo demuestra el aumento en la inversión y participación del director de la seguridad de la información dentro del comité de dirección.
En España, la seguridad informática emplea nuevos esquemas de trabajo para detectar los constantes ataques cibernéticos en las empresas, aunado al interés de las mismas por disminuir los riesgos.
Este problema ha llegado a tal punto que las organizaciones han tenido que aumentar la cantidad de personas responsables por la ciberseguridad tanto a nivel externo como interno.
Sin embargo, las compañías externalizan sus funciones alrededor del 50 por ciento, pero existen ciertos factores como el tamaño de las mismas.
Las empresas que cuentan con menos de cien trabajadores no dejan en manos de terceros las funciones asociadas con la ciberdefensa. Mientras que, las tienen al menos mil empleados contratan a otra empresa para hacerse cargo en más de un 50 por ciento de dicha responsabilidad.
Por otra parte, el 21 por ciento de las empresas no cuenta con recursos para procesar la cantidad de incidentes que ocurren en materia de seguridad informática.
La inteligencia corporativa es un servicio esencial que las empresas deben solicitar para mitigar el riesgo de sufrir ataques por phishing. Ya que, les provee de informes inteligentes en donde se muestran aspectos claves que los ayuda en la toma de decisiones en materia de seguridad informática.
¿Cómo prevenir el phishing en España?
Las siguientes medidas garantizan que la población española y las organizaciones estén preparadas contra los ataques por phishing:
- En caso de recibir un email que solicite información bancaria al usuario, no responder. Tampoco hay que ingresar a los enlaces que invitan a otro sitio web.
- Las organizaciones que trabajan a nivel gubernamental conocen este tipo de ataques y, por lo tanto, no solicitan información a las personas por email.
- Si se sospecha de la organización que envió el estado de cuenta, lo más recomendable es llamar a los teléfonos oficiales de la entidad y verificar la información.
- Evitar escribir datos personales al enviar emails, si no es empleado un sistema de cifrado o firma digital, significa que no es seguro enviar este tipo de información al destinatario.
- No acceder desde sitios públicos mientras sea posible, no se recomienda ingresar a plataformas bancarias o tiendas online desde redes públicas como el Wifi o un cibercafé. Pues, los equipos utilizados pueden tener un software malicioso con la intención de robar datos personales.
- Evitar el uso de atajos en los navegadores online de los ordenadores personales y de las empresas. En caso de querer ingresar a alguna institución financiera o gubernamental, lo mejor es escribir la dirección web de manera manual.
El phishing es un método de engaño utilizado por los infostealers para sustraer información personal de la víctima mediante el envío de un mensaje o anzuelo. Después, estos datos son empleados para sustraer dinero de las cuentas bancarias del usuario o cometer actos delictivos en su nombre.
[…] Los ataques por malware han experimentado una reducción en casi todas sus modalidades en España. … […]