Finanzas y transportes, los sectores bajo más presión

Y España no se escapa de esa realidad. El Incibe (Instituto Nacional de Ciberseguridad) gestionó, en 2020, 133.155 incidentes, de los cuales 861 procedían de operadores críticos del sector privado, un 5,25% más que al año anterior.

El sector tributario y financiero acaparó el 52,50% de los ataques y fue el más castigado, seguido del de transporte (24,08%) y energía (14,05%). Los bancos son muy conscientes de que son un plato muy goloso para los ciberdelincuentes porque trabajan con información y datos muy sensibles. «La ciberseguridad es fundamental para los bancos, que ponen todos los medios a su alcance para garantizar la seguridad de sus clientes y encarar los riesgos que seguro aparecerán en el futuro. El sector bancario tiene probada experiencia en la protección de los datos personales y financieros de sus clientes, y revisa continuamente su capacidad de defensa, detección y respuesta ante los ciberataques», explica, José Luis Martínez, portavoz de la Asociación Española de Banca (AEB). Claro que todo ayuda para que no se produzca la más mínima grieta en sus sistemas. «Todo esto quizás no sea suficiente si los individuos no asumimos nuestra parte de responsabilidad a la hora de proteger nuestros propios datos. Ante una amenaza cada vez más global y sofisticada, la colaboración y la concienciación son el mejor escudo para protegernos», sostiene.

Incidentes gestionados en relación

con las infraestructuras críticas

Totales por año

2019

2017

2020

2018

818

885

861

722

2016

479

2015

Por tipo de incidente / 2020

En porcentaje

130

Contenido abusivo

0,7

Intento de intrusión

Recolección de información

0,3

Disponibilidad

Malware

Sistema vulnerable

40,4

6,0

5,2

40,8

0,7

Otros

Intrusión

1,5

Fraude

4,3

Incidentes gestionados por sector estratégico

En porcentaje del total de incidentes gestionados

Tecnologías de la información

y de la comunicación

3,4

Agua

3,6

Alimentación

Espacio

0,3

0,1

Sistema tributario financiero

Transporte

52,5

14,1

20,4

Energía

Industria química

2,1

Fuente: Ministerio del Interior / ABC

Incidentes gestionados

en relación con

las infraestructuras

críticas

Totales por año

2020

861

2017

2019

818

885

2018

722

2016

479

2015

130

Por tipo de incidente

2020

En porcentaje

Fraude

4,3

Intrusión

1,5

0,7

Otros

Sistema vulnerable

40,8

Recolección

de información

Contenido abusivo

5,2

0,7

6,0

Intento de intrusión

0,3

Disponibilidad

Malware

40,4

Incidentes gestionados

por sector estratégico

En porcentaje del total

de incidentes gestionados

Tecnologías

información y

comunicación

3,4

Transporte

20,4

Energía

14,1

Industria química

2,1

Espacio

0,3

Administración

0,5

Industria nuclear

2,6

Agua

3,6

Alimentación

0,1

Sistema tributario

financiero

52,5

Fuente: Ministerio del Interior

ABC

Aparte de más ciberataques, los informes también revelan que «son ataques cada vez más complejos y profesionalizados», afirma Eusebio Nieva, director técnico de Ckeck Point Software para España y Portugal. «Incluso hay organizaciones cibercriminales que se alquilan los servicios unas a otras», añade.

Los modus operandi resultan muy diversos. El ransomware (secuestro de datos a cambio de un rescate económico) es el más habitual. Existe también ransomware de triple extorsión, que chantajea a la empresa atacada y a sus clientes o proveedores. Los ataques a la cadena de suministros es una amenaza emergente: infectar el software de una empresa para entrar en todas sus empresas clientes (fue el caso de SolarWinds). Y también está el ataque de denegacion de servicios: bombardear un sistema con peticiones hasta que se bloque o desconecte.