Los secuestros virtuales exprés se disparan un 45% este año en España

Una técnica común y muy extendida que provoca estragos. Pese a que España puede sacar pecho, el número de incidentes de ciberseguridad en empresas se incrementó un 45% en el primer trimestre de 2017, en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos.

Así lo aclaran desde el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado por el Instituto Nacional de Ciberseguridad (INCIBE). Los datos recopilados apuntan que, en la mitad de las compañías, los proveedores se conectan directamente a la red interna y prácticamente el mismo porcentaje almacena o gestiona información de la organización (47,6% frente a un 46,1%).

Los expertos en seguridad informática señalan que únicamente el 40% de las empresas evalúa los niveles de seguridad de sus proveedores externos, lo que puede provocar casos de ataques teledirigidos.

De hecho, el 55,2% de las compañías españolas son conscientes de haber sufrido un ciberataque en alguna ocasión, pudiendo así poner en riesgo no solo los datos de sus clientes sino su viabilidad laboral.

Se estima que en 2016 se produjeron unas 50 nuevas familias de «ransomware» liberadas, con una media de 10 nuevas familias al mes, según datos de la compañía de seguridad informática Trend Micro.

En opinión de los expertos, incluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa.

No es una amenaza nueva, pero es el tipo de «malware» que más crece. A lo largo del pasado año, el «ransomware» batió récords, convirtiéndose en uno de los ataques que más beneficios genera en la actualidad, y las previsiones apuntan a que continuará su progresión en 2017.

Los programas y acciones de prevención contra las infecciones provocadas por «malware» han obligado a los cibercriminales a buscar otras vías alternativas para difundir el código dañino. En 2016, los ataques de «malware», sin descarga de archivos, aumentaron de forma preocupante, al igual que los ataques a los dispositivos móviles.