El Observatorio de Ciberseguridad de Exprivia registra 692 fenómenos relacionados con la ciberdelincuencia en 2022, casi el doble que en 2021. Hackers cada vez más capaces de atacar y provocar ciberincidentes.

31/03/2023 – Si 2021 había sido un annus horribilis para la ciberseguridad en España, 2022 fue aún peor. De hecho, desde que se creó el Observatorio de Ciberseguridad de Exprivia sobre Ciberamenazas, el número de incidentes cibernéticos (es decir, ataques que han tenido éxito) ha superado al número de ataques: una circunstancia posibilitada por el creciente desfase temporal entre el momento del ataque y el incidente, las técnicas cada vez más sofisticadas utilizadas por los hackers y la falta de concienciación sobre los riesgos por parte de empresas y ciudadanos.

Esto es lo que resulta del último ‘Threat Intelligence Report’ de Exprivia, que tiene en cuenta 22 fuentes abiertas (sitios de empresas afectadas, sitios públicos de interés nacional, agencias de prensa on  línea, blogs y redes sociales) y que, en 2022, registra 692 fenómenos relacionados con la ciberdelincuencia, de los cuales 273 ataques, 278 incidentes y 141 violaciones de la privacidad; una cifra que casi duplica los 417 del 2021.

Sólo en el trimestre julio-septiembre de 2022 se produjeron 273 eventos, con un descenso gradual en el trimestre siguiente (que contabiliza 150), lo que lo convierte en el primer trimestre del año por número de fenómenos, seguido del periodo abril-junio.

"Con incidentes que superan a los ataques en 2022, podemos decir con certeza que algunos de los incidentes son el efecto de acciones hostiles llevadas a cabo por hackers en los dos años anteriores", comenta Domenico Raguseo, Director de Ciberseguridad de Exprivia. Considerar un ataque como una acción que empieza y termina en el transcurso de unos minutos o unos días es, de hecho, un gran error. En muchos casos se trata de una guerra no declarada por un atacante que primero estudia las debilidades y vulnerabilidades de su víctima y luego decide cuándo y cómo asestar el golpe definitivo. Algunos ataques pueden durar años y, por lo general, es difícil rastrear un incidente hasta un ataque concreto". 

En el informe elaborado por el Grupo TIC de Apulia -que se compromete a promover una cultura de ciberseguridad-, la ciberdelincuencia se confirma como la principal motivación de los hackers para llevar a cabo acciones maliciosas en 2022, con más de 500 ataques, registrando un aumento del 138% en comparación con 2021. A partir de 2022, con el conflicto ruso-ucraniano, el cyberwarfare (guerra cibernetica) también se añadió a la lista de motivaciones; destacan las campañas de temática bancaria y las security alerts.

El sector Financiero , con importantes picos a lo largo de 2022 y, en particular, en la segunda mitad del año, también mantiene su primer puesto entre los sectores más afectados con 211 casos (el 31% del total y más del doble que en 2021, cuando hubo 82). Según los expertos del Observatorio, esta cifra está relacionada con el hecho de que las empresas financieras, las instituciones bancarias y las plataformas de criptomonedas, que manejan importantes cantidades de dinero, son un objetivo atractivo para los atacantes. A continuación, se sitúa el sector Software/Hardware -uno de los objetivos preferidos durante la pandemia- con 116 casos, lo que supone un ligero descenso en comparación con el año pasado, cuando se produjeron 127, mientras que la Industria ocupa el tercer lugar con nada menos que 75 incidencias, seguida del Retail (de 9 a 66 casos).

Entre los tipos de daños detectados en 2022, el robo de datos sigue ocupando el primer lugar, con un 62% de los casos sobre el total de fenómenos registrados; a una clara distancia, pero sin subestimarlos, se encuentran los daños a la privacidad y los daños económicos (21% y 10% del total, respectivamente). Entre las técnicas más utilizadas, el phishing-social engineering mantiene su supremacía con 270 casos mediante captación en la web o por correo electrónico hacia usuarios inconscientes, representando así el 39% del número total de casos en 2022.

Por último, el informe de Exprivia constata una disminución de los dispositivos IoT expuestos en la red en el último trimestre del año (-34% con respecto al tercer trimestre de 2022). En cuanto a la relación entre los servicios digitales analizados y las vulnerabilidades identificadas, parece que todo el país avanza al mismo ritmo, a excepción de algunos sectores.