Una de cada 34 empresas ha sufrido un intento de ataque de ransomware, según un informe de Check Point

En 2023, los ciberataques han experimentado un aumento del 3% en comparación con las cifras del año pasado, afectando especialmente al sector de la salud, que ha experimentado un incremento del 11% de los ataques. Una de cada 34 empresas en el mundo ha tenido que hacer frente a intentos de ataques ransomware, un 4% más que el año pasado, según un informe publicado por Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, en el que muestra el panorama global actual de ciberataques.

Los sectores más afectados han sido educación/investigación (una media de 2.160 ataques semanales, lo que supone una disminución del 5%), gobierno/militar (una media de 1.696 ataques semanales, con un aumento del 0,4%) y salud (media de 1.613 ataques semanales, registrando un incremento del 11%).

Durante el 2023 África ha sido la región más afectada, con una media de 1.987 ataques por semana, un aumento del 6% con respecto al año pasado. La región que ha experimentado un mayor aumento de ataques en relación al 2022 ha sido APAC con un 15%. Por otro lado, España ha sufrido una bajada del 14% con respecto al año pasado, y cuenta con una media de 533 ataques semanales.

Una de cada 34 empresas a nivel global ha sufrido intentos de ataques ransomware, esto supone un aumento del 4% en relación a este mismo período en 2022. Las empresas de África y Latinoamérica han sido las más atacadas, con una media de 1 de cada 19 empresas experimentando este tipo de ataques. Los sectores más afectados han sido: gobierno/militar, salud y educación/investigación, siendo el sector sanitario, de nuevo, el que ha sufrido un mayor incremento de los ataques.

Detrás del crecimiento del ransmware también se encuentra el auge de plataformas Raas, lo que facilita que incluso personas que no tienen las habilidades necesarias puedan llevar a cabo ataques de este tipo.

Por otro lado, muchas empresas tienen medidas de ciberseguridad inadecuadas: contraseñas débiles, sistemas no actualizados, personal con capacitación insuficiente, etc. Esto permite que los ciberdelincuentes obtengan datos con facilidad.

La insuficiente regulación también explica el incremento del ransomware. En algunas regiones las regulaciones y leyes en torno a la ciberseguridad no son lo suficientemente sólidas como para disuadir a los ciberdelincuentes, según el informe.

Otra razón que explica este crecimiento es el anonimato de las criptomonedas. Este uso proporciona un nivel de anonimato que los sistemas bancarios tradicionales no ofrecen, lo cual facilita transacciones financieras y hace más difícil conocer la identidad de los atacantes.

La empresa también aconseja mantener los dispositivos actualizados y añadir parches de seguridad. Esta práctica limitará la vulnerabilidad de la empresa a los ataques ransomware.

Asimismo, indica que la detección y prevención automatizadas de amenazas en el sistema operativo son fundamentales para aumentar las posibilidades de protección.

Check Point también recomienda instalar soluciones anti-ransomware. Sirven para monitorizar los programas que se ejecutan en el ordenador en busca de comportamientos sospechosos y, si es necesario, detener la encriptación.

Por último, la empresa aconseja proteger los datos. El ransomware consiste en robar datos para después forzar a la víctima a pagar un rescate. Si los datos están bien protegidos y tienen copia de seguridad, el impacto será menos grave.