Un 89% de las organizaciones en España sufrió un intento de ataque de ransomware en 2022 como el que vive el Clínic

Fuenlabrada

La ciberextorsión sigue siendo una de las prácticas más habituales de los delincuentes tecnológicos que cada vez recurren más a los ataques a entidades públicas y empresas privadas, en los que secuestran sus datos informáticos, imposibilitando el funcionamiento y pidiendo un rescate por recuperar toda la información. Es el conocido como ransomware, un ataque como el que desde el pasado fin de semana sufre el hospital Clínic de Barcelona, pero que no es el único, ya que en 2022 el 89% de las organizaciones en España tuvo un intento de ataque de este tipo.

Así se recoge en el informe anual ‘State of the Phish’ de Proofpoint, compañía líder en ciberseguridad, donde se indica que del 89% de las entidades que recibieron este ataque, el 72% fueron infectadas con éxito y sólo la mitad, un 50%, recuperó el acceso a sus datos después de hacer un pago inicial por el ransomware. Y es que estos casos, según José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, son cada vez más frecuentes y por eso urge concienciar a que cada vez las empresas tomen más medidas de ciberseguridad, entre ellas la formación y concienciación de los trabajadores.

Phishing más sofisticado y difícil de detectar

Pero, una de las cosas más alarmantes que refleja este informe es que cada vez los ataques de phishing son más complejos y difíciles de detectar. El pasado año se vio un “marcado aumento de campañas de phishing sofisticadas y multicontacto en las que se entablan conversaciones más largas con múltiples identidades”, según asegura Fernando Anaya, director de Proofpoint para España y Portugal. Destaca que entre las entidades españolas que tuvieron intentos de phishing por correo electrónico, el 90% experimentó un ataque exitoso y casi un 24% denunció haber tenido pérdidas financieras, lo que supone un elevado aumento respecto a 2021, cuando sólo el 9% de las organizaciones españolas tuvo algún perjuicio económico directo por este tipo de ataque.

Además, Anaya asegura que el pasado año se detectaron más ataques con el método del CEO, correos electrónicos en los que suplantan la identidad del CEO de la empresa para pedirles cosas como que paguen una factura a una cuenta determinada o le facilite datos importantes de la entidad, por ejemplo. Igualmente, se está observando cómo hay ataques que ya están sorteando la doble autenticación multifactor, afirma, por lo que habría que estar muy atentos a la evolución de estas amenazas. De hecho, el pasado año “se enviaron cientos de miles de mensajes al día de phishing TOAD y de elusión de autenticación multifactor”, según el informe.

Igualmente, se destaca el incremento de suplantación de identidad de firmas como Microsoft, pero también de otras tan conocidas como Google o Amazon, a través de correos con su nombre “para generar confianza en el receptor y hacer que descarguen el enlace fraudulento”, indica Anaya, quien insiste en la necesidad de formar y concienciar sobre ciberseguridad a todos los trabajadores, incluso, haciendo "simulacros de phishing en las empresas para que sepan cómo reconocerlo y actuar".