España -y por ende, sus instituciones y empresas- está entre los países que sufren mayor atención por parte de los piratas informáticos. En esto coinciden varios estudios realizados por empresas de ciberseguridad y compañías tecnológicas que se acaban de hacer públicos.
Sin embargo, estas compañías no acaban de ponerse de acuerdo en qué posición ocupa nuestro país respecto en un listado de los territorios más ciberatacados.
La firma de VPN Surfshark defiende que somos la cuarta nación con más brechas de seguridad, por debajo de EE.UU. Rusia y Francia y por delante de India.
Un estudio que ha compartido arroja que España tuvo 8 millones de víctimas afectadas por filtraciones de datos el año pasado. Estas brechas registraron un incremento del 86% en términos interanuales.
El ratio de cuentas filtradas equivaldría a 15 por minuto cada día y la 'piel de toro' también ocuparía la quinta posición en cuanto a densidad de brechas (164 cuentas filtradas por cada millar de habitantes). En este baremo solo nos superarían Rusia, EE.UU., República Checa y Taiwán.
En el top 3
La segunda versión es la que da ESET. En su informe semestral sobre los territorios europeos más ciberamenazados sitúa a España en lo más alto del ranking. También dice que fue la tercera con más detecciones de amenazas a nivel global en 2023 (con el oro para Japón y la plata para EE.UU), manteniendo esa posición durante todo el año.
"En España coinciden el primer y el tercer puesto de la lista. Sin embargo, la explotación de vulnerabilidades antiguas sigue estando muy presente en nuestro país y, de hecho, ocupa la segunda posición con una vulnerabilidad de Office con más de 6 años de antigüedad”, explica Josep Albors, director de investigación y concienciación de ESET España.
“También observamos como familias de infostealers y troyanos bancarios se cuelan en este top10, lo cual es un reflejo del tipo de amenazas a las que suelen enfrentarse usuarios y empresas españolas prácticamente a diario”, añade.
ESET considera que en cuanto al ransomware en la primera mitad del ejercicio precedente España se encuentra entre los 10 primeros países, aunque muy alejada de otros como EE.UU.
Albors también cuenta que el email sigue siendo uno de los principales vectores de ataque, sino el más importante, para propagar amenazas en nuestro país.
“Si analizamos los tipos de ficheros que suelen venir acompañando estos correos maliciosos vemos como los scripts y archivos ejecutables representan casi el 75% de todas las detecciones. Estos archivos suelen ser fácilmente detectables por las soluciones de seguridad y, aun así, los delincuentes los emplean de forma masiva confiando en que muchos no disponen de estas soluciones, están incorrectamente configuradas o directamente deshabilitadas”, indica Albors.
Una de las más 'ransomwareadas'
Un tercer estudio, realizado en esta ocasión por la firma S21sec y relativo al año pasado, coincide con el anterior y mantiene a España en el top 10 como uno de los países más atacados, pero lo relega a la octava posición.
En su último informe semestral de referencia esta compañía adquirida por Thales Group en 2022 recoge que nuestro país ha recibido un total de 47 ataques de ransomware en los últimos seis meses, un 12% más que durante la primera mitad de año pasado.
El particular ranking sitúa a EE.UU. como el mayor objetivo de este tipo de amenazas con nada más y nada menos que 1.194 incidentes, lo que supone el 48% del total. A muchísima distancia le siguen Reino Unido y Canadá, con 168 y 98 infracciones, respectivamente.
S21sec cifra el número de ataques de ransomware en 4.619 durante todo el año pasado, con 2.492 incidencias en la segunda mitad. ntre los sectores más afectados en este periodo se encuentran el manufacturero en primera posición, ocupando un 31% de los ataques, el de consultoría en segundo lugar con un 13%, y el sector servicios capitalizando un 8% del total.