Este 2021 ha obtenido la mayor cifra de incidentes en el mundo de la ciberseguridad, por lo que el 70% de las empresas han decidido hacer una mayor inversión en este campo, para afrontar un 2022 en el que se prevé un crecimiento de ataques del 10% más con respecto a este año. Se cree que los ataques en los que se van a centrar estos ciberdelincuentes, según varios expertos en este campo, son los que tienen como objetivo los servicios en la nube y el ransomware- malware que bloquea el ordenador y exige un rescate por recuperar la información.
En la inmensa mayoría de los ataques, siempre suele intervenir el factor humano, ya sea de terceras partes o de los proveedores (plataformas públicas en la nube), de los cuales el 60% reconoce no tener un conocimiento profundo sobre esta materia. De hecho, el principal objetivo de estos ciberataques suele ser robar datos sensibles del usuario (claves de acceso), lo que se llama phising.
Otro factor de riesgo ha sido la migración de archivos de trabajo a plataformas públicas en la nube, como Microsoft, Amazon o Google. Seis de cada diez encuestados, señalan este riesgo como una de las principales puertas de entrada para los hackers.
Es posible que estas empresas se hayan convertido en el foco de estos ataques debido a que las tecnologías que han ido adoptando han avanzado en su digitalización, en las infraestructuras de datos o arquitecturas tecnológicas, lo que ha conllevado la complejidad de estas tecnologías y ha resultado imposible asegurar por completo. Muchos de los empleados de estas empresas afirman que el exceso de complejidad de sus procesos de trabajo se han transformado en un incremento de riesgos en privacidad. La conectividad nos ha hecho vulnerables a todos, ya que como empresas necesitamos defender multitud de puertas, mientras que estos delincuentes solo necesitan encontrar una de ellas.
Por ello, las grandes empresas españolas han decidido invertir más de a cara este próximo 2022, ya que saben que estos incidentes van a seguir produciéndose y quieren estar lo más preparados posible para una rápida recuperación. Según los responsables en seguridad de Ferrovial o Cepsa, cada vez las empresas son más y más digitales, y el crimen por tanto está tirando por estas vías. Para ellos, lo importante no es prevenir estos ataques, puesto que antes o después van a tener que hacer frente a uno de ellos, sino mejorar las capacidades de respuesta y recuperación de estos ataques.
