Aiuken Cybersecurity, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, alerta de que la Administración Pública española está en la diana de los ataques de los ciberdelincuentes. Según datos del Observatorio de Respuesta contra Ciberataques de la empresa, estos han aumentado un 455% en solo seis años. Así, si en 2016 se registraron un total de 45.894, en 2022 estos han escalado hasta los 254.934. 

Frente a este espectacular crecimiento de los ciberdelitos, Aiuken Cybersecurity propone usar fondos europeos para blindar a las Administraciones Públicas y reforzar los sistemas de protección con los que cuentan en la actualidad ministerios, ayuntamientos y otros organismos públicos. Una advertencia que la compañía de ciberseguridad lanza en la antesala del Día Europeo de la Protección de Datos, que se celebra mañana 28 de enero.  

La suma de la extensión del teletrabajo entre los funcionarios, el impulso a la digitalización que se ha producido en los últimos años, la proliferación del 5G y de la conectividad IoT y el uso de las redes sociales, están detrás de este aumento y han puesto al desnudo las vulnerabilidades, especialmente, de los organismos públicos. 

Los ayuntamientos de Sevilla, Requena (Valencia) y Durango (Vizcaya) son solo tres ejemplos de entes de la administración local que han sufrido importantes ciberataques en los últimos meses. El tamaño de los organismos públicos no es una circunstancia que asuste a los ciberdelincuentes. De hecho, el Ministerio de Hacienda fue víctima también de un grave hackeo que se produjo a través del Consejo General del Poder Judicial (CGPJ).

Ataques más frecuentes

El Observatorio de Aiuken Cybersecurity relativo a 2022 señala también el aumento de los ciberdelitos. Uno de cada tres ataques basados en el secuestro de datos o ransomware afectó a los usuarios de las distintas plataformas del correo electrónico (19,1%), las tarjetas de pago (6,3%) y el e-commerce (5,6%). 

Los ciberdelincuentes han incrementado sus ataques a través de las redes sociales. Los ciberataques de ransomware (secuestro de datos) en las RRSS se han casi doblado en estas, pasando del 8,5% en 2021 al 15,3% en 2022, debido al uso cada vez más masivo de las redes. 

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, “2023 va a marcar un punto de inflexión en ciberseguridad, ya que cada vez hay más conciencia de la necesidad de protegerse a nivel informático. En este marco, España debería aprovechar los fondos Next Generation para amarrar una inversión adecuada y un compromiso a nivel europeo contra los ciberataques que sirva para reforzar la protección de la Administración Pública y, así, avanzar en los objetivos de digitalización: uno de los principales ejes del Plan de Recuperación”. 

Más del 50% de los ciberataques a los distribuidores de gran consumo se producen en apenas dos meses, en concreto entre el Black Friday que se celebra el último viernes del mes de noviembre, y las rebajas de enero, con lo que también se ven afectadas las compras de Navidad, según datos que avanza el Observatorio de Aiuken Cybersecurity relativos a 2022.

Aiuken, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, advierte que la ciberseguridad sigue siendo una asignatura pendiente en este sector, ya que muchas empresas de logística y distribución estiman que el coste de invertir en ciberseguridad es algo secundario o superfluo, y que ellos no son objetivos de ciberataques o hackers. 

Para hacer frente a esta situación, Aiuken recomienda a todos los participantes de la cadena de suministros que deben ser conscientes de sus vulnerabilidades e invertir adecuadamente en ciberseguridad. Esto pasa por una inversión mínima de cualquier empresa de logística de un 10 % del presupuesto de sistemas de informática en servicios de ciberseguridad.

Junto a este gasto, la empresa aconseja diseñar un plan básico basado en tres ejes fundamentales que tiene como objetivo primordial reducir las tasas de ataques. El primero es  invertir en formación de ciberseguridad de todos los empleados. El segundo es aumentar la contratación de servicios de ciberseguridad y software de protección. Y el tercero educar a los los usuarios y clientes en ciberseguridad

Compras de Navidad

El 31% de los ataques de ransomware en España en 2022 están muy relacionados con las compras de Navidad. De acuerdo con los primeros datos que avanza el Observatorio de Aiuken Cybersecurity relativos a 2022, uno de cada tres ataques basados en el secuestro de datos afectó a los usuarios de tres formas: por este orden, a través de las distintas plataformas del correo electrónico (19,1%), las tarjetas de pago (6,3%) y el e-commerce (5,6%).

Se trata de ciberdelitos que tienen como objetivo el mail personal, los pagos con tarjeta y el comercio electrónico, herramientas tecnológicas cuyo uso se incrementará con la llegada de las fiestas y el aumento asociado del consumo que el periodo navideño conlleva. 

La compra de regalos se va a incrementar en las próximas semanas y todos los portales especializados indican que estas Navidades van a registrar un auge sin precedentes desde la pandemia del e-commerce y de las compras online. Igualmente, la mayor parte de las compras en tiendas físicas se realizan con tarjeta. Las amenazas a la ciberseguridad son, por tanto, evidentes.

Cómo evitar estos ataques

Aiuken propone a los consumidores seguir una serie de pautas básicas para protegerse ante los ciberataques. Como por ejemplo, concienciar a los usuarios de Internet de navegar bajo conexiones seguras y extremar las precauciones en el uso del correo electrónico. 

Asimismo, todas las herramientas de equipo, desde la seguridad (antivirus) hasta la base (sistema operativo) deben de cumplir con las actualizaciones para asegurar un correcto funcionamiento de los equipos. Otros recursos de prevención pueden ser la conexión a través de canales de comunicación cifrados, adoptar precauciones ante correos extraños cuyo contenido puede derivar en phishing (suplantación de identidad), no aportar ningún dato privado (número de tarjeta, direcciones) fuera de canales seguros o hacer copias de seguridad a todos los archivos importantes de forma periódica. 

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, “la multiplicación del ciberespacio gracias a avances tecnológicos increíbles como el 5G implican un aumento exponencial de las ciberamenazas”, un riesgo que “va a multiplicarse estas Navidades”. De este modo, Velasco reclama a las autoridades “inversión adecuada” y “un compromiso a nivel europeo contra los ciberataques”.

La ciberseguridad en Europa está cada vez más expuesta desde el conflicto de Ucrania. Y España no es una excepción. De acuerdo con los primeros datos que avanza el Observatorio de Aiuken Cybersecurity relativos a 2022, el sector financiero español ha concentrado uno de cada tres ciberataques de ransomware producidos en España este año, pasando del 23,2% registrado en 2021 al 27,6% en 2022.

Después del sector financiero, el segmento que más sufre los embates del ransomware es el de proveedores de servicios web, concentrando uno de cada cinco ataques (19,1%), y situándose en niveles prácticamente similares a los del año pasado (19,5%). 

En tercer lugar, aparecen y de forma destacada las amenazas de secuestro de datos en las redes sociales. Los ciberataques de ransomware se han casi doblado en estas, pasando del 8,5% en 2021 al 15,3% en 2022. El mayor uso y presencia de estas en la sociedad digital explican el sustancial crecimiento que han experimentado.

Completa esta clasificación la industria de las tarjetas de pago con un 6,3% de los secuestros de datos. Esta engloba las tarjetas de débito, crédito, prepago o cajeros electrónicos y el comercio electrónico. Este último ha registrado un importante descenso de alrededor de un 12% en un año. 

Los datos de Aiuken Cybersecurity, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, coinciden en líneas generales con las conclusiones principales del Informe Panorama de Amenazas de ciberseguridad 2022, elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). 

Según ENISA, desde la invasión ucraniana por parte de Rusia se ha disparado un 24% la actividad de los ciberdelincuentes patrocinados por países contra los Gobiernos y administraciones de la UE. La agencia añade también que se han “exacerbado algunos cambios” en el ciberespacio que se venían produciendo “como la actividad hacker” o el “ciberactivismo desarrollado en colaboración con acciones militares cinéticas, el cibercrimen o la financiación de estos por parte de los Estados”. 

Los expertos europeos en ciberseguridad señalan dos hechos que están provocando que el ransomware se propague de esta forma. Por un lado, la extensión del modelo de negocio del “hacker como servicio”. Y por otro, los golpes cada vez más eficaces sobre las cadenas de suministro, que en última instancia afectan al sector industrial. 

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, estos datos demuestran que “la multiplicación del ciberespacio conlleva igualmente la multiplicación de ciberataques. Seguimos en paradigmas de ciberseguridad de los años noventa mientras tecnologías como el 5G, fundamentales para la innovación y el futuro, no van acompañadas de una inversión adecuada para prevenir las amenazas”, por lo que defiende “un compromiso entre el sector privado y las autoridades comunitarias para fortalecer el escudo digital que proteja la economía europea de los ciberataques”.  

Las campañas de phishing se incrementan notablemente coincidiendo con la celebración del Black Friday hasta el punto de que el pasado año se dispararon un 200% en noviembre con respecto al mes anterior, según datos del sector recogidos por Aiuken Cibersecurity, la multinacional española experta en proteger a grandes empresas, sistemas de telecomunicaciones e infraestructuras críticas. 

Las marcas que más fueron utilizadas para engañar a los usuarios mediante el phishing DHL (23%), y le siguen Microsoft (20%), WhatsApp (11%), Google (10%), LinkedIn (8%), Amazon (4%), FedEx (3%), Roblox (3%), Paypal (2%) y Apple (2%).

Estos datos señalan igualmente que los ciberdelincuentes aprovecharon el mes de noviembre y esta fiesta de las compras para difundir operaciones de malware asociadas a las anteriores. Así, las familias de malware bancario observadas fueron Qbot (13.9% de los incidentes), Anubis (13.4%), Trickbot (11.6%), and Neurevt (4.8%).

Para los expertos de Aiuken, el usuario debe ser consciente de los riesgos que conllevan las compras online y prepararse también para no ser presa fácil de los ciberdelincuentes. Y es por eso que Aiuken Cybersecurity ha preparado este sencillo decálogo para conseguirlo. 

1. ¡Cuidado con los chollos!  Si la compra parece demasiado buena para ser verdad, resista la tentación de pulsar el enlace o descargar el adjunto. Lo mejor es acceder al comercio abriendo un nuevo navegador, o hacerlo directamente mediante su app móvil.
2. Instale un gestor de contraseñas. Es muy importante contar con un buen gestor de contraseñas. Los hay gratuitos y también de pago. Merece la pena mirarlos. Son muy útiles y si se decide por uno de pago verá que no son muy caros. Es una buena inversión que sirve para evitar males mayores. 
3. ¡Es la contraseña, estúpido! No use la misma contraseña para todas las compras que vaya a hacer. Lo mejor es no repetirla y crear una nueva con cada compra. Para esto es muy útil el consejo anterior. Tenga en cuenta que le pedirán que se registre en las páginas desde las que desee hacer una compra. 
4. No se meta en cualquier sitio. Verifique la seguridad en los sitios web donde vaya a comprar.
5. Busque el candado. Para hacerlo busque en la barra de direcciones de su navegador. Si no tiene un candado no facilite su información personal. 
6. La reputación importa. Busque los sellos que verifican la reputación del comercio electrónico en el que se encuentre. 
7. Actualizarse o morir. Si quiere estar a la última necesita actualizar su equipo personal y su móvil. Así que cuando le salte la notificación de actualizar, no sea dejado y dele ok. 
8. Solo una tarjeta. Utilice una tarjeta específica para las compras online.
9. Ponga límites. Usar una tarjeta con un límite bajo es una buena opción, ya que en caso de robo el daño será pequeño. 
10. No todo es trigo limpio. Cuidado con los correos electrónicos fraudulentos y con las redes Wifi públicas. 

Polonia ha sido el objetivo de un total de 15 ciberataques perpetrados por Rusia desde que comenzó 2022 y hasta hoy, según datos del departamento de ciberinteligencia de Aiuken Cybersecurity, la  empresa internacional con sede en España que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas. 

El último de estos ciberataques ha tenido lugar hace escasos días, concretamente el pasado 10 de noviembre. Los ciberdelincuentes han usado para cometerlo un ransomware conocido como Prestige. 

Los datos de Aiuken respecto a este último ataque han sido confirmados por Microsoft en un post que ha compartido, y en el que la multinacional señala que este ataque podría tener su origen en un grupo de piratas informáticos con sede en Rusia llamado Iridium. 

Microsoft añade que este ransomware está siendo usado de forma masiva con la finalidad de atacar empresas de transporte y logística en Ucrania y Polonia desde el pasado mes de marzo, cuando Rusia comenzó su ataque a Ucrania, y que ha afectado a múltiples empresas.  

Esta situación se produce después de que ayer un misil, cuya procedencia en un principio se atribuyó a Rusia, impactara en la población polaca de Przewodów, cerca a la frontera con Ucrania, matando a dos personas. No obstante, hoy el presidente de Polonia, Andrzej Duda, ha asegurado que no hay pruebas de que el incidente con un misil en territorio polaco este miércoles fuera un ataque intencionado, y que es «muy probable» que la explosión fuera causada por la defensa aérea ucraniana”. 

Independientemente de que el misil haya procedido finalmente de la defensa aérea ucraniana, lo que sí ha puesto de manifiesto el conflicto de Ucrania es un aumento para la ciberseguridad europea. Esto se concreta en que se han disparado hasta un 24,2% los ciberataques patrocinados por países contra los estados miembros de la UE, en concreto contra sus gobiernos y administraciones públicas.

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, este informe nos presenta las importantes consecuencias que los ciberataques están produciendo en nuestra propia casa, Europa. Si queremos que Rusia y otros actores no continúen interfiriendo negativamente en nuestra economía y seguridad, la UE tiene que intervenir rápida y efectivamente para detener esta situación”.  

El conflicto de Ucrania ha provocado una mayor amenaza para la ciberseguridad europea y ha disparado hasta un 24,2% los ciberataques patrocinados por países contra los estados miembros de la UE, en concreto contra sus gobiernos y administraciones públicas.

Así lo pone de manifiesto en una de sus conclusiones principales el Informe Panorama de Amenazas de ciberseguridad 2022, elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y recogido por la multinacional española Aiuken Cybersecurity, recientemente adquirida por el fondo de capital privado Trill Impact para crear Allurity, un gigante paneuropeo de la ciberseguridad.

La agencia asegura en su informe que la invasión de Ucrania por Rusia ha “exacerbado algunos cambios” en el ciberespacio que se venían produciendo “como la actividad hacker” o el “ciberactivismo desarrollado en colaboración con acciones militares cinéticas, el cibercrimen o la financiación de estos por parte de los Estados”. 

La geopolítica ha pasado de esta forma a situarse en el centro del tablero de las operaciones cibernéticas. “Actores estatales han fomentado ataques destructivos”, desatando una “nueva ola de hacktivismo”, en la que la “desinformación” se ha convertido en un arma de la ciberguerra incluso antes de que se produjera la invasión, en lo que el informe califica como “una actividad preparatoria” por parte de Rusia.  

El estudio destaca que el ransomware y los ciberataques, especialmente los de denegación de servicio, han sido las principales amenazas a la ciberseguridad identificadas en el periodo analizado. Y señala dos hechos que también han aumentado de forma preocupante. Por un lado, la extensión del modelo de negocio del “hacker como servicio”, esto es, los hackers alquilan sus servicios. Y por otro, los golpes cada vez más frecuentes y eficaces sobre las cadenas de suministros, con el impacto que estas prácticas tienen sobre la economía mundial. En 2020 supusieron solo un 1% de los ataques, frente a entre el 17% y el 66% del total en 2021.

Bots y Deepfakes

Aiuken ve relevante tomar conciencia de la gravedad de las amenazas ya que, de acuerdo con el informe de ENISA, estas son innovadoras, híbridas y emergentes, y marcan el horizonte de la ciberseguridad. Entre ellas adquieren especial relevancia el uso de inteligencia artificial como herramienta para potenciar la desinformación o el recurso a los deep fakes y a los bots para alterar procesos participativos y dañar la reputación de organismos institucionales.

El informe suma otros elementos que han suscitado una mayor atención por parte de los ciberdelincuentes, como el machine learning, el incremento de los datos almacenados o los ataques a la tecnología operacional (OT) con el consiguiente incremento de riesgos en la industria.

Ante la gravedad de este análisis y en un contexto geopolítico tan inestable, Aiuken Cybersecurity, que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, ha pedido a través de Allurity a las autoridades comunitarias un compromiso de los fondos europeos NextGenerationEU con la ciberseguridad, de manera que se destinen más dinero que le permite defenderse mejor de estas amenazas.

Para Juan Miguel Velasco, CEO de Aiuken Cybersecurity, este informe nos presenta las importantes consecuencias que los ciberataques están produciendo en nuestra propia casa, Europa. Si queremos que Rusia y otros actores no continúen interfiriendo negativamente en nuestra economía y seguridad, la UE tiene que intervenir rápida y efectivamente para detener esta situación”.