En 2022 España registró casi 250.000 delitos de estafas informáticas, según datos del INCIBE (Instituto Nacional de Ciberseguridad). El experto en soluciones de protección de infraestructuras Hillstone Networks ha analizado las principales causas que determinan este crecimiento de la ciberdelincuencia en nuestro país.
Según apuntan desde Hillstone Networks, se ha producido una profesionalización de la ciberdelincuencia y de las técnicas utilizadas, que cada vez hacen que los ciberataques sean más rentables para los delincuentes.
Cinco son las principales causas que, según Hillstone Networks, están permitiendo el crecimiento de este tipo de delitos en nuestro país. En primer lugar, la monetización, los ciberdelincuentes logran cuantiosas ganancias con estos ataques. La segunda causa apuntada son los presupuestos limitados con los que cuentan las empresas y organizaciones en materia de ciberseguridad en comparación con los recursos de los delincuentes para sus ataques.
Considerar la inversión en tecnología como no prioritaria, es el tercer motivo, que lleva a que las organizaciones no hagan las inversiones necesarias en estrategias de ciberseguridad y la cuarta causa es la integración de la infraestructura crítica a las redes de TI, que la han convertido en un nuevo objetivo para los delincuentes. Y, por último, como quinto motivo, estaría unas obligaciones de cumplimiento débiles. El hecho de no tener la obligación de cumplir con algunas regulaciones de ciberseguridad hace que, según señalan desde Hillstone Networks, muchas instituciones de gobierno queden vulnerables.
En 2023, según comenta Marcelo Palazzo, director comercial para la región de Europa de Hillstone Networks, “serán recurrentes los ataques a las cadenas de suministro, filtraciones de datos a gran escala, incremento en amenazas de ransomware y malware de criptominado, así como nuevas vertientes de ataques de ingeniería social. Hoy en día el malware es tan avanzado que permite a los usuarios seguir utilizando sus dispositivos mientras trabajan en segundo plano; una vez establecido busca moverse en la red para crear botnets y robar recursos importantes como bases de datos, credenciales, etc. En ocasiones el ransomware es una de las últimas acciones que realizan los atacantes para borrar los rastros de sus crímenes”.
En este sentido, desde la compañía consideran fundamental, para mantener los datos seguros, la visibilidad de amenazas y la automatización. Así la compañía cree clave la utilización de la inteligencia artificial y el machine learning para el análisis, detección y respuesta a las amenazas, así como la adopción de arquitecturas basadas en ZTNA (Zero Trust Network Access).
