Cada 39 segundos se produjo un ciberataque en 2023

Los ciberataques siguen suponiendo una preocupación para las compañías. A pesar de los grandes avances para luchar contra esta problemática, la capacidad de adaptación de los atacantes, unido a otros factores como el aumento del trabajo en remoto o el incremento del número de dispositivos con acceso a Internet, hace que la ciberdelincuencia siga siendo un problema. 

Y es que, según un estudio de Cybersecurity Ventures, cada 39 segundos tuvo lugar un ciberataque durante este 2023, lo que supone más de 2.200 casos al día. Esto contrasta con los datos correspondientes a 2022, año en el que se produjo un ciberataque cada 44 segundos. Ese aumento preocupa a los profesionales del sector, los cuales se enfrentan a ataques cada vez más sofisticados diseñados para eludir los protocolos de ciberseguridad. 

En esta línea, es importante para las compañías estar al tanto de las modalidades de ciberataque más repetidas y que más preocupan a los profesionales en ciberseguridad. De esta manera, pueden adaptar sus protocolos para hacer frente a estas amenazas de forma más eficaz. 

Los ciberataques que han marcado 2023

2023 ha estado marcado por tres modalidades de ataque que han ocupado la prioridad de los equipos de ciberseguridad. A continuación, repasamos su evolución durante los últimos meses: 

• Ataques de malware: 

  Es el término que se usa para referirse a un software malicioso. Con ello, los atacantes pueden invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes y dispositivos, a menudo tomando el control de algunas de las operaciones del sistema. Dentro de la familia del malware, se distinguen diferentes tipos de ataque que ponen en jaque la seguridad y los sistemas internos de las compañías. Ha sido uno de los principales ataques del 2023 con 1.000 millones de malwares activos actualmente.

• Ataques de ransomware: 

  Consiste en un tipo de software malicioso que se utiliza para cifrar los archivos o bloquear el acceso a un sistema o dispositivo. Este tipo de ataque suele afectar a todo tipo de compañías, independientemente de su tamaño, pero especialmente a organizaciones con información crítica y, normalmente, una vez instalado, los atacantes exigen un rescate a cambio de desbloquear el acceso al sistema. Según nuestro eBook “Escape the ransomware maze” los ataques de ransomware han sido la principal modalidad durante este 2023, con un aumento de la frecuencia del 95% interanual. 

• Ataques de phishing: 

  Suele ser el más conocido, puesto que afecta al usuario final y suele estar relacionado con nuestras actividades más cotidianas. A pesar de estar más concienciados en detectar este tipo de ataques, durante los últimos meses han surgido nuevas modalidades que siguen haciendo del phishing uno de los problemas más comunes. Gracias a nuevas tecnologías o al uso de la Inteligencia Artificial, los ciberdelincuentes han logrado perfeccionar sus técnicas simulando, por ejemplo, la voz de conocidos a través de vishing o nuevos ataques que se llevan a cabo a través de SMS, o incluso WhatsApp, como ocurre con smishing.

Teniendo en cuenta estos datos, es importante que tanto las compañías como los propios usuarios estén al tanto de este tipo de ataques más comunes, así como de su evolución y desarrollo. De esa forma, su identificación podrá ser más eficaz y se facilitará la protección ante ellos durante los próximos meses, para que en 2024 el número de ciberataques al día se reduzca con respecto a este año. 

Si quieres conocer más sobre los principales ataques que pueden comprometer la ciberseguridad de las compañías, puedes consultar los siguientes artículos de nuestro blog: 

• Cómo identificar y prevenir los ataques de phishing
• El ransomware no da tregua: ¿cómo protegerse?
• Phishing de MFA: el ataque que compromete las redes de grandes empresas