El valor de los datos y de la información ha provocado que entre abril y junio se hayan producido casi un millar de filtraciones de datos por minuto.

En el periodo comprendido entre abril y junio, España experimentó un registro de casi cuatro millones de incidentes de cuentas comprometidas, posicionándose como la tercera nación a nivel mundial con el mayor número de vulneraciones de seguridad. Únicamente superada por Estados Unidos y Rusia, según una investigación llevada a cabo por Surfshark, una firma especializada en ciberseguridad. En ese lapso, se filtraron más de 110 millones de cuentas, lo que arroja cifras preocupantes. 

El informe sobre ciberseguridad ha revelado que durante el segundo trimestre de 2023, se produjeron 855 violaciones de cuentas por minuto, en comparación con las 334 cuentas por minuto comprometidas en el trimestre anterior. No obstante, desde IPM enfatizan que «ninguna empresa, sector o país está exento del alcance de los ciberdelincuentes, quienes ven en los datos una valiosa mercancía». En este contexto, se insiste en que es vital que los gobiernos y las organizaciones colaboren de manera conjunta para implementar medidas de ciberresiliencia y promover la educación en seguridad digital. Además, se subraya la responsabilidad de las empresas en conocer su grado de madurez en ciberseguridad, ya que, como indica Juan Manuel López, «muchas veces las debilidades se hacen evidentes en las brechas que pasaban desapercibidas para la alta dirección». En consecuencia, destaca que «invertir en tecnologías de la información, en centros de datos modernos, en soluciones en la nube y otras herramientas avanzadas, constituye la única estrategia para anticipar y neutralizar las amenazas antes de que se materialicen».

Los ataques convencionales

En el contexto español, se ha observado la predominancia de dos tipos de programas maliciosos desde hace un tiempo: Agent Tesla y Formbook. «El problema central radica en que los ciberdelincuentes continúan obteniendo resultados favorables mediante métodos de ataque convencionales, como el correo electrónico», advierte Eset, una empresa especializada en seguridad informática. Una vez que se acceden a las credenciales de almacenamiento, estos son empleados para llevar a cabo ataques que pueden culminar en el robo de información confidencial de las empresas.

Para contrarrestar este tipo de actividad delictiva, es esencial que tanto las organizaciones públicas como las privadas enfoquen el problema con una amplia gama de soluciones. En este sentido, el responsable de IPM, en Ricoh Company, recomienda la incorporación de medidas preventivas y reactivas para hacer frente a los ataques cibernéticos, subrayando la necesidad de que estas últimas cumplan con los más elevados estándares de seguridad. A pesar de ello, reconoce que, en la actualidad, «las respuestas reactivas a menudo pasan desapercibidas en las estrategias de ciberseguridad, tanto en España como en otros países».