Baja la ciberdelincuencia pero empeora la seguridad de impresoras y PLC

ciberseguridad-impresoras

2023 se estrena con un descenso general de las ciberamenazas respecto a periodos anteriores, pero aumenta el riesgo de los dispositivos como impresoras y controladores lógicos  programables (PLC) expuestos en la red y mal protegidos

Así se desprende del nuevo ‘Threat Intelligence Report’ elaborado por el Observatorio de  Ciberseguridad de Exprivia, que tiene en cuenta 35 fuentes abiertas entre las que se incluyen sitios  de empresas afectadas, sitios públicos de interés nacional, agencias de noticias online, blogs y  redes sociales. 

Según el informe elaborado por el grupo ICT de Apulia, los fenómenos de ciberdelincuencia cayeron un 30% entre enero y marzo en España, con 105 casos frente a los 150 del último trimestre del año  pasado, y con el mes de enero, por sí solo, registrando el mayor número de casos (39). 

En  comparación con el mismo periodo de 2022, los incidentes de seguridad se han reducido incluso más de la mitad (-64%), sin embargo, los ataques han aumentado un 155% y las violaciones de la privacidad se  han incrementado en torno al 5%. En concreto, en los tres primeros meses del año se produjeron 51 ataques14 incidentes de  seguridad -es decir, ataques exitosos- y 40 violaciones de la privacidad

“Es cierto que el número de incidentes detectados, en comparación con el pasado, es mucho menor, hasta el punto de que no registramos un número tan bajo de incidentes desde septiembre de  2021”, comenta Domenico Raguseo, Director de Ciberseguridad de Exprivia. “Sin embargo, no debemos acostumbrarnos a la ciberdelincuencia, especialmente a medida que aumenta el número  de dispositivos conectados a la red. Al mismo tiempo, aumenta el riesgo de incurrir en amenazas  que interrumpan servicios críticos, como los relacionados con el mundo sanitario”.

El informe muestra cómo ha aumentado hasta un 9% el número de dispositivos IoT conectados en red en España (más de cinco millones) que son más susceptibles de ser atacados por hackers.  

Además, ha empeorado la seguridad de impresoras y controladores lógicos programables (PLC),  es decir, ordenadores especializados en la gestión de procesos industriales, según el índice de  evaluación elaborado por el Observatorio Exprivia.  

El nivel de seguridad de los servicios en red, cada vez más vulnerables debido al aumento de las  actividades digitales y los pagos en línea, también empeora: los atacantes comprometen su disponibilidad, provocando la ineficacia de los sistemas. 

Según los expertos del Observatorio de Ciberseguridad de Exprivia, que apuesta por fomentar la  cultura de la ciberseguridad también a través de cursos de formación, el sector más atacado por los  agresores en el primer trimestre del año fue el de Software/Hardware (empresas TIC, servicios  digitales, plataformas de comercio electrónico, dispositivos y sistemas operativos) con 31 casos.

En segundo lugar se situaron Otros (por ejemplo, individuos), con 23 casos, y en tercer lugar, con 12  fenómenos, el sector Múltiple. Le siguen Finanzas Administración Pública, con 9 y 6  fenómenos respectivamente. 

También en el primer trimestre del año, el robo de datos encabezó la lista de los principales tipos de daños causados por los piratas informáticos, representando el 46% del número total de casos  (48 de un total de 105 sucesos); una cifra, sin embargo, un 59% inferior a la de la encuesta anterior (117).

El robo de datos consiste en el almacenamiento o transferencia ilegal de información  personal, financiera o de propiedad, como contraseñas, códigos de software, algoritmos y procesos,  causando graves consecuencias para las personas u organizaciones afectadas.

Ex aequo, en segundo lugar, se sitúa el daño a la privacidad (divulgación de datos por terceros sin el  consentimiento del interesado), con un 37% de los casos, y la exigencia de dinero, con cerca de  un 10%; seguidos de la interrupción del servicio (3%), es decir, la detención del funcionamiento  normal de la red, de una aplicación o de un servicio informático. 

Entre los tipos de ataques, sobresalen las vulnerabilidades conocidas, con el 38% del total de  casos (40 fenómenos frente a los 10 del trimestre anterior); también caen los ataques de malware,  en segundo lugar, con 35 casos frente a los 65 registrados entre octubre y diciembre de 2022.

Según el informe, la ciberdelincuencia sigue siendo la principal amenaza para la seguridad de la  red en España, con un 61% de los casos (64) del total. Le siguen las violaciones de datos (brechas de seguridad que implican la destrucción, pérdida, modificación, acceso o divulgación no autorizada  de datos personales) con un 38% de los sucesos detectados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Consentimiento de Cookies con Real Cookie Banner