Respecto a los tres primeros meses de 2021, las cifras del primer trimestre de este año se han deteriorado, según el Observatorio de Ciberseguridad Exprivia. Sin embargo, en comparación con el último trimestre de 2021, el ciberdelito ha disminuido alrededor de un 16%
El último informe sobre ciberamenazas del Observatorio de Ciberseguridad Exprivia ofrece datos actualizados sobre ciberdelincuencia del primer trimestre de 2022, principalmente relacionados con la pandemia y la guerra ruso-ucraniana. Como resultado, registró 97 casos entre ataques, incidentes y violaciones a la privacidad entre enero y marzo, levemente por debajo del promedio registrado en trimestres anteriores.
En concreto, el número de casos disminuyó cerca de un 16% respecto al último trimestre de 2021, cuando hubo 113 incidentes, con 24 incidentes en enero, 38 en febrero y 35 en marzo, mes especialmente importante ya que los ciberdelincuentes aprovecharon la inestabilidad. bajo el pretexto internacional de la guerra entre Rusia y Ucrania. En los primeros meses de 2022, además del RGPD y los bancos en la cima, los pretextos para atacar a las víctimas incluyen la guerra frecuente entre Rusia y Ucrania, según datos del Observatorio Exprivia, que agrega 113 fuentes públicas. Bulos escondidos tras fake news sobre conflictos o falsas campañas de ayuda humanitaria.
El informe muestra que entre enero y marzo se produjeron 20 ataques, 39 incidentes de seguridad con éxito y 38 violaciones de la privacidad. Así, sigue creciendo la percepción de que, a pesar de las inversiones realizadas en seguridad en los últimos años, los delincuentes son cada vez más numerosos y eficaces, causando daños relacionados principalmente con el robo de datos y dinero.
«En los dos últimos años, los acontecimientos de gran repercusión política y económica y las tensiones sociales asociadas han permitido a los delincuentes aprovechar ocasiones como el Covid o el conflicto entre Rusia y Ucrania para engañar a las víctimas, en la mayoría de los casos con ánimo de lucro», comenta Domenico Raguseo, director de Ciberseguridad de Exprivia. En el ilimitado ecosistema digital en el que todos vivimos, no es fácil atribuir las causas y los orígenes geográficos de los ciberdelitos; si un ataque se desarrolla para una víctima determinada, también podría afectar a otros sujetos y, si un malware se utiliza para un fin concreto, pronto pasará a ser propiedad de otros delincuentes que lo utilizarán para fines distintos. Por lo tanto, si en este momento estamos experimentando los primeros daños causados en estos meses por el conflicto bélico, que se está produciendo no sólo sobre el terreno sino también en la red, las consecuencias podrían ser aún más graves en los próximos meses.
Según el Observatorio Exprivia, en el primer trimestre de 2022, el sector de las Finanzas -que abarca desde las entidades bancarias hasta las compañías de seguros y las plataformas de criptomonedas- fue el que registró un mayor número de delitos (18), con un pico de 12 casos sólo en febrero, entre los que se encuentran robos de datos de tarjetas de crédito, accesos a cuentas bancarias y peticiones de dinero. Le siguió el sector del entretenimiento, con 15 casos de ataques, incidentes y violaciones de la privacidad. En tercer lugar, con 14 casos, se encuentra el sector de Software/Hardware, es decir, empresas de TIC, servicios digitales, plataformas de comercio electrónico, dispositivos y sistemas operativos, que sufren principalmente el robo de datos, como credenciales de acceso o información sensible.
«Existe una creciente preocupación por la ciberdelincuencia en las fuentes analizadas por nuestro Informe, en parte como resultado de la creciente criticidad de los servicios digitales de los que dependemos. Cuanto mayor sea el impacto y la duración de un incidente o simplemente de un ataque, menos probable será que pase desapercibido», señala Raguseo. Incluso en los medios de comunicación, la visibilidad y la relevancia de la ciberdelincuencia está aumentando a medida que los delincuentes explotan nuevas vulnerabilidades».
Entre las técnicas más utilizadas por los ciberdelincuentes está el uso de malware, con 31 casos. Por otro lado, hay un alto uso de técnicas de phishing -con 20 casos– como vector de ataque para robar información sensible. Tampoco hay que subestimar la explotación de vulnerabilidades conocidas que están causando graves daños reputacionales y económicos a diversas organizaciones y empresas.
Exprivia
Exprivia dirige un grupo internacional especializado en Tecnologías de la Información y la Comunicación, capaz de abordar los motores del cambio en el negocio de sus clientes a través de las tecnologías digitales.
Con un know-how consolidado y una larga experiencia por su constante presencia en el mercado, el grupo cuenta con un equipo de expertos especializados en diferentes campos y dominios tecnológicos, desde Mercado de Capitales, Credit & Risk Management a IT Governance, desde BPO a Ciberseguridad, desde Big Data a Cloud, desde IoT a Mobile, desde networking a colaboración empresarial y SAP. El grupo presta apoyo a sus clientes en los sectores de la banca y las finanzas, las telecomunicaciones y los medios de comunicación, la energía y los servicios públicos, la industria aeroespacial y la defensa, la fabricación y la distribución, la sanidad y el sector público. Su oferta incluye soluciones consistentes en productos propios y de terceros, y servicios de ingeniería y consultoría.