Los ciberataques llegan a un récord de 1.200 casos por semana y suman un 8% a nivel global
La cifra es resultado de un estudio de investigación de Check Point sobre el último semestre de 2023. Además, SANS Institute y Fortinet aportan estudios acerca de la concientización de la ciberseguridad.
Check Point Research (CPR), la empresa de seguridad estadounidense, reportó una suba del 8% de ciberataques en relación al último semestre de 2023. La alarmante cifra aclara, además, que los sectores de la educación y la investigación han experimentado el mayor número de ciberataques, con un promedio de 2.179 ataques por organización a la semana, seguidos del sector salud, con un promedio de 1.744 incidentes por semana, un 30% más que el año anterior.
La amenaza de los ciberataques no sólo afecta la seguridad de los datos, sino que también tiene un impacto económico significativo. Según un informe del Foro Económico Mundial, se estima que los ciberataques costarán a la economía global más de 6 billones de dólares al año para 2023.
En este contexto, dos informes de institutos sobre ciberseguridad arrojan datos importantes para reparar y mejorar en la concientización en todos los niveles de las compañías: el informe de SANS Institute y de Fortinet.
Los datos del Security Awareness Report de SANS Institute 2023
Una organización sobre defensa cibernética SANS (SysAdmin, Audit, Network, and Security), proporciona conocimientos y formación en seguridad informática con informes anuales. Esta edición del Informe 2023 de concientización sobre la seguridad, cuenta con la participación de casi 2000 profesionales de la concientización sobre la seguridad de más de 80 países de todo el mundo.
Los programas de concientización sobre la seguridad tienen como objetivo, en última instancia, gestionar y evitar los riesgos humanos. La encuesta de SANS refleja que para empezar a evaluar si los programas que se ejecutan son efectivos, el primer paso es lograr comparar estadísticas de un año con otro desde su implementación. A partir de la madurez de los programas que se usan, una cultura de ciberseguridad llegará con mayor eficacia a los empleados. Pero, ¿cuáles son los riesgos que más preocupan a las organizaciones? La encuesta de SANS Institute nos dice que los encuestados citan un riesgo por encima de todos los demás, los "tres ishings”: phishing, vishing y smishing.
Esta categoría se refiere a los tres ataques de ingeniería social más comunes: phishing basado en correo electrónico, smishing basado en mensajes de texto (SMS) y vishing basado en voz. Este riesgo fue, con diferencia, el principal riesgo humano identificado por los encuestados. Y es que con el crecimiento de la inteligencia artificial, cada vez es más fácil para los actores de amenazas cibernéticas crear ataques de phishing personalizados con menos errores ortográficos o gramaticales y en el idioma que deseen.
La encuesta de Fortinet
Tras una encuesta de noviembre de 2022, Fortinet nos invita a reflexionar que a medida que se intensifican los ciberataques, cada vez más organizaciones reconocen la necesidad de tener una cultura de seguridad sólida para todos los empleados.
Algunos datos obtenidos reflejan que el 81% de las organizaciones encuestadas enfrentaron malwares, suplantación de identidad, y ataques de contraseña que se dirigieron directamente a los usuarios; 56% de los líderes creen que sus empleados carecen de conocimiento cuando se trata de concienciación sobre ciberseguridad; y 93% de los consejos de administración están cuestionando su ciberdefensas de las organizaciones.
Fortinet nos dice que la clave también está en el riesgo humano, siendo que los empleados pueden ser el punto más débil o la defensa más poderosa. Casi todas las organizaciones encuestadas habían experimentado al menos una violación de la ciberseguridad en los últimos 12 meses. Una característica común de muchos de los ciberataques que ocurrieron en 2022 fue que se dirigieron directamente a los usuarios, como esquemas de phishing, o aprovecharon una defensa deficiente para comprometer contraseñas y credenciales.
En resumen, es vital que las organizaciones sigan fortaleciendo sus defensas cibernéticas. Las organizaciones necesitan desarrollar un enfoque integral de la ciberseguridad, que incluya soluciones sofisticadas y automatizadas; equipos de expertos; y, como muestran los resultados de las encuestas, un programa eficaz de concientización y capacitación en materia de seguridad.
* Federico Hombre. CTO Whalemate.