ENISA recoge las principales ciberamenazas para las empresas en el Informe Panorama de Amenazas 2022
La ciberseguridad ya ocupa las primeras posiciones en la lista de prioridades tecnológicas de las empresas. En la era digital que vivimos, los datos se han convertido en su principal activo, y el constante aumento del número de ciberamenazas (un 150% más que en 2021) exige activar mecanismos y estrategias para garantizar su protección. Una realidad que hemos tratado en varias ocasiones en este blog, y que vuelve a ponerse de manifiesto tras la publicación del Informe Panorama de Amenazas 2022 de ENISA (ETL – Enisa Threat Landscape).
En este artículo recogemos los aspectos más relevantes de la 10ª edición de este estudio.
Índice de contenidos
Una visión integral de la ciberseguridad
El informe, publicado el pasado jueves 3 de noviembre, realiza en sus 150 páginas un análisis muy exhaustivo de la actualidad en seguridad informática. Su propósito es identificar las principales amenazas, técnicas y tendencias en ciberseguridad, partiendo de los datos recogidos en el período comprendido entre los meses de julio de 2021 y 2022.
Impulsado por ENISA, la Agencia de la Unión Europea para la Ciberseguridad, la 10ª edición del estudio conserva el mismo objetivo que inspiró su nacimiento: actuar como una guía de consulta que facilite identificar las últimas ciberamenazas, para ayudar a los especialistas en ciberseguridad a tomar decisiones y formular estrategias de defensa, basadas en las medidas de mitigación que en él se proponen.
Sus contenidos proceden tanto de fuentes abiertas (artículos en medios de comunicación, informes de inteligencia u opiniones de expertos en ciberseguridad), como de los datos recopilados directamente por el grupo de trabajo Ad Hoc sobre escenarios de amenazas a la ciberseguridad de ENISA.
Una entidad con la que mantenemos un estrecho contacto desde Cloud Center Andalucía. Antonio Guerrero, director de Seguridad y Tecnología de nuestra compañía matriz, Trevenque Group, es miembro del Ad Hoc Working Group Cloud Services, creado para el desarrollo de un esquema de certificación de ciberseguridad único para toda Europa.
Por tanto, el lanzamiento de este informe resultaba de máximo interés para nosotros: nos ayuda a conocer las últimas amenazas y a mejorar continuamente nuestros sistemas de defensa. Todo con un único objetivo: garantizar la completa protección de los datos de la infinidad de compañías que confían a diario en nuestro data center.
El impacto geopolítico sobre las ciberamenazas
Tras analizar los datos expuestos en el Informe Panorama de Amenazas 2022, constatamos que no se han producido grandes cambios respecto a los últimos años. El ransomware sigue siendo la principal amenaza, con más de 10 Terabytes de datos robados mensualmente, teniendo al phising como principal vector para el inicio de los ataques. De cerca le siguen el malware en sus diferentes modalidades, los ataques de ingeniería social y los ataques de denegación de servicio distribuido (DDoS).
Éstas son las categorías identificadas en el listado de principales amenazas:
- Secuestro de datos o ransomware, donde el 60% de las organizaciones afectadas han pagado demandas de rescate en el último año.
- Malware: se han identificado hasta 66 divulgaciones de vulnerabilidades de día cero en 2021.
- Ingeniería social: aunque el phishing sigue siendo la técnica más popular, asistimos a la consolidación de nuevas técnicas como el phishing selectivo, el whaling, el smishing o el vishing.
- Amenazas contra los datos: crecen en proporción respecto al total de datos producidos en el período observado.
- Amenazas contra la disponibilidad: en julio de 2022 se produjo el mayor ataque de denegación de servicio de la historia en Europa, sobre la plataforma Prolexic.
- Internet: proliferan los casos orientados a la destrucción de infraestructuras, cortes de suministros y desvío del tráfico de Internet.
- Desinformación: aumentan los casos de desinformación habilitada por IA, falsificaciones profundas y desinformación como servicio.
- Segmentación de la cadena de suministro: los incidentes crecen en un 17% en 2021 respecto al 1% del año 2020.
Además, desde el grupo de trabajo hacen especial hincapié en señalar cómo la situación geopolítica derivada de la invasión rusa de Ucrania ha cambiado radicalmente el panorama global. Atendiendo al listado, comprobamos que, junto a la tendencia al alza del número de amenazas experimentado en los últimos años, se ha ampliado la gama de vectores de ataque, en las que asoman con fuerza las técnicas de desinformación. El resultado es que los ataques se han vuelto más generalizados, maliciosos y, por tanto, dañinos.
El estudio también visibiliza que ningún sector productivo está a salvo. La distribución de amenazas es muy homogénea, siendo las entidades más vulnerables las administraciones públicas (24%), seguidas de los proveedores de servicios digitales (13%). Las empresas privadas (incluyendo todos los sectores) acaparan en torno al 50%, con especial relevancia de las empresas de servicios (11%), finanzas y banca (8%), sanidad (7%) y transportes (4%).
Todos estos datos subrayan la necesidad de aplicar estrategias de ciberseguridad consistentes en todo tipo de empresas, independientemente de su ámbito de actividad o tamaño. Afortunadamente, la concienciación en esta materia es cada vez mayor. De acuerdo al estudio ‘La Pyme española en 2022: retos y aspiraciones digitales’, el 70% de las pequeñas y medianas empresas españolas prevén incrementar las inversiones en digitalización antes de 2025.
Un cambio de actitud que demuestra que los equipos directivos han asimilado la capital importancia de invertir en ciberseguridad, y que ésta se percibe como un activo transversal imprescindible para el desarrollo de una transformación digital plenamente efectiva.
La importancia de trabajar con un partner tecnológico como CCA
España es uno de los países europeos con mayor déficit de talento en la industria tecnológica. De hecho, se estima que hay más de 120.000 puestos sin cubrir en las áreas de ciberseguridad y digitalización. Un 70% más que hace un año según los datos de DigitalES, la patronal que agrupa a las principales operadoras de telecomunicaciones en España.
Los perfiles más demandados están relacionados con las áreas de desarrollo de software, donde se demandan 40.000 trabajadores, seguidas de sistemas y hardware (25.000), ciberseguridad (24.000), Cloud Computing (8.500) y telecomunicaciones (5.400).
Este vacío de talento tecnológico (sin duda, una tarea urgente a solventar), está a su vez configurando un escenario muy favorable para los proveedores tecnológicos, cuyos servicios siguen siendo la preferencia por parte de las empresas y administraciones públicas a la hora de externalizar los servicios de TI y responder a esta falta de profesionales especializados.
Las consecuencias de sufrir un ciberataque pueden ser de muy diversa índole, pero todas negativas: pérdidas económicas, físicas, digitales, reputacionales… Y la consolidación de modelos de trabajo en remoto en multitud de organizaciones tras la pandemia ha hecho que aumente sustancialmente el número de posibles vulnerabilidades: redes mal protegidas, inadecuado uso de servicios de escritorio virtual, descuidos y errores humanos, etc.
Por eso, resulta esencial que las empresas cuenten con un partner de confianza que les acompañe en sus procesos de digitalización mediante un servicio profesional, adecuado a sus perspectivas de innovación y crecimiento futuras. Desde Cloud Center Andalucía podemos ser ese socio, ya que ponemos a su disposición un amplio catálogo de servicios de ciberseguridad, diseñado para proteger la infraestructura de TI completa de cualquier tipo de compañía.
No importa si buscas automatizar las copias de seguridad de tu información clave, establecer mecanismos de seguridad perimetral o proteger los endpoints de cada uno de tus empleados; te propondremos la solución más adecuada a tus necesidades reales. Y si consideras que ha llegado el momento de dar un paso adelante y rediseñar por completo la estrategia de seguridad de tu organización, con nuestro servicio de Consultoría de Seguridad Informática te ayudaremos a detectar posibles carencias para diseñar conjuntamente un plan estratégico de actuaciones encaminadas a prevenir, proteger y resguardar tu información. Una tarea que, de acuerdo al informe de ENISA, cualquier empresa debería afrontar cuanto antes.
Para ampliar información sobre cualquiera de nuestros servicios y soluciones de ciberseguridad, contacta desde aquí con nuestros consultores especializados y te asesorarán sin ningún compromiso.
¿Sabías que CCA es el primer data center andaluz certificado en el nivel medio del Esquema Nacional de Seguridad? Descubre aquí cómo protegemos los intercambios informativos entre ciudadanos y administraciones públicas.
Deja una respuesta