Entre abril y junio se registraron casi cuatro millones de brechas de seguridad y se accedió a 855 cuentas por minuto, solo por detrás de Estados Unidos y Rusia
27 ago 2023 . Actualizado a las 10:05 h.España registró entre abril y junio casi cuatro millones de robos de cuentas y se situó como el tercer país del mundo con mayor número de brechas de seguridad, solo superado por Estados Unidos y Rusia, según un estudio realizado por la empresa de ciberseguridad Surfshark, que además añade que se filtraron más de 110 millones de cuentas durante este período. ¿Y a qué se deben estos datos? «En sistemas de protección básicos, como protección antivirus o de correo electrónico, el nivel de aplicación es máximo, pero suspendemos en aquello que tiene que ver con backups o cyber recovery», explica Juan Manuel López, Modern data center mánager de IPM, a Ricoh Company. Según este experto, «hay protección contra los ataques, pero si uno lograra entrar, estamos en mala forma para combatirlo, frenarlo y recuperar la actividad normal tras su eliminación».
El informe de ciberseguridad determinó que en el segundo trimestre del 2023 se violaron 855 cuentas por minuto, frente a las 334 cuentas por minuto filtradas durante el trimestre anterior. En cualquier caso, el responsable de IPM destaca que «no hay empresa, sector o país que no esté en el punto de mira de los ciberdelincuentes porque los datos son un negocio de oro». Y cree que para solventarlo es necesario que gobiernos y organizaciones trabajen conjuntamente para implementar medidas de ciberresiliencia y fomentar la educación en seguridad digital. Las empresas, por su parte, tienen que conocer su nivel de madurez en ciberseguridad, «porque muchas veces la vulnerabilidad se hace visible en las brechas que eran invisibles para los directivos», reconoce Juan Manuel López, y subraya que «invertir en TI, en data centers modernos, en Cloud y en otras soluciones avanzadas es la única vía para detectar y eliminar las amenazas antes de que se produzcan».
Ataques clásicos
De manera paralela, en España se ha detectado la prevalencia de dos familias de programas informáticos maliciosos desde hace tiempo, como son Agent Tesla y Formbook. «El principal problema es que los ciberdelincuentes siguen obteniendo buenos resultados usando vectores de ataque clásicos, como el correo electrónico», alertan desde la empresa Eset. Una vez se roban las credenciales de almacenamiento, las utilizan para perpetrar ataques que pueden terminar con el robo de información sensible de las empresas.
Para luchar contra este tipo de delincuencia, es fundamental que las organizaciones públicas y privadas aborden el problema con la implementación de una gama diversa de soluciones; en un primer momento, el responsable de IPM, a Ricoh Company recomienda incorporar medidas proactivas para prevenir y repeler ataques cibernéticos, pero añade que «tienen que venir complementadas con enfoques reactivos, diseñados conforme a los más altos estándares de seguridad». Y reconoce que a día de hoy «las medidas reactivas suelen pasar desapercibidas en las estrategias de ciberseguridad tanto en España como en otros países.