Las empresas y los medios de comunicación sufrieron el 12 por ciento de los ciberataques registrados entre enero de 2021 y agosto de 2023 en España, donde un 67 por ciento de ese total se ejecutó por el crimen organizado. Así lo ha recogido Mastercard en su informe Tendencias en ciberseguridad en España, en el que se estudian los ciberataques a empresas españolas y los objetivos de sus ciberdelincuentes. En concreto, este estudio ha sido elaborado a través de la herramienta de inteligencia de Mastercard, Cyber Quant, y la plataforma RiskRecon.
No obstante, el informe ha señalado que las empresas de tecnología y servicios son las más atacadas con un 32 por ciento, seguidas de las compañías financieras (17%) y el sector público con un 13 por ciento los ciberataques. Las empresas que menos ataques sufrieron durante el periodo del estudio fueron las de suministros, retail y consumo, farmacéuticas y sanitarias, y turismo y entretenimiento.
¿Qué objetivos hay detrás de los ciberataques?
Dentro de la industria de la comunicación, Mastercard ha analizado los objetivos de los ciberataques, concluyendo que el 20 por ciento del total están dirigidos a los dispositivos y equipos físicos utilizados por los propios empleados del sector. En este campo, un 17 por ciento persigue con estos ciberataques la información financiera de los individuos, mientras que el 13 por ciento está enfocado al valor de la información personal. Además, el 11 por ciento ataca a los sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía u organismo.
Por otro lado, según el informe, los métodos más utilizados en estos ciberataques a medios de comunicación incluyen el malware (30%), el ransomware (14%), el phising (11%) y los ataques de reconocimiento (9%). En este contexto, los ataques a dispositivos móviles representan el seis por ciento, mientras que los de denegación de servicio (DoS) y command and control son del seis y cuatro por ciento, respectivamente. Mientras que, otros métodos como, la inyección de SQL, los ataques de credenciales y a través de web phising completan el 20 por ciento restante.
Archivado en:
