Cuál es el estado de la ciberseguridad en Cataluña?

Usted está aquí

Mensaje de advertencia

The subscription service is currently unavailable. Please try again later.

Cuál es el estado de la ciberseguridad en Cataluña?

  • By
  • 0

La digitalización provoca que la información en línea crezca exponencialmente, siendo cada vez más masiva y, por lo tanto, aumentando las posibilidades de exponer grandes volúmenes de datos. De hecho, el informe "The Global Risks Report" del World Economic Forum sitúa, por segundo año consecutivo, la ciberseguridad como uno de los principales riesgos globales del 2019, solo por detrás del cambio climático, los desastres meteorológicos, naturales y la crisis del agua.

Recientemente se ha anunciado la creación de la Agència de Ciberseguretat de Catalunya, entidad que sustituirá el ‘Centre de Seguretat de la Informació de Catalunya’ (CESICAT) y servirá para velar por la seguridad a la red y proteger los ciudadanos ante ciberataques. Se prevé que esté constituida a principios del año que viene y tenga un presupuesto de 14 millones. Desde el Govern se ha destacado que “Cataluña recibió 350 millones de ciberataques en 2018, de los cuales unos 1.200 produjeron un incidente grave. En los últimos años, las cifras de ciberataques han ido creciendo, por lo cual se necesita una herramienta como la nueva agencia”.

Además, Cataluña se ha sumado al mes europeo de la Ciberseguridad, que bajo el lema “La ciberseguridad es una responsabilidad compartida” se ha centrado en la difusión de hábitos cibernéticos y las nuevas tecnologías emergentes. Un conjunto de actividades que han seguido los ejes marcados por el European Cybersecurity Month (ECSM) de la Unión Europea.

A mediados de este año, el CESICAT publicó la informe “Tendencias de ciberseguridad: el mercadeo con datos personales”, correspondiente a los resultados del primer trimestre de 2019. A continuación destacamos las principales tendencias expuestas al estudio:

  • Fuga y robo de datos: es la protagonista por excelencia este primer trimestre de 2019, debido a la asiduidad con la cual se dan a conocer este tipo de amenazas. Una protección inadecuada de la información suele ser el origen de fugas y robos que impactan gravemente en usuarios y empresas. Según el CESICAT, las fugas debidas a una mala configuración (en especial las de tipos MongoDB) ya duplican en número de registros las de todo el 2018. Este dato pone en evidencia que muchas veces no se tienen en cuenta las medidas de seguridad necesarias al actualizar o migrar bases de datos, resaltando la falta de concienciación en ciberseguridad. En cuanto al robo de datos, durante este trimestre se han puesto a la venta más de 860 millones de registros en la dark web, los cuales se han adquirido posteriormente por ciberdelincuentes que los utilizan para perpetrar nuevos ataques, especialmente de phishing o credential stuffing.
     
  • Criptomonedas: este tipo de medio digital de intercambio ha pasado a ser menos atractivo por los ciberdelincuentes. El cierre de Coinhive, el principal foco de minería ilícita, y la redistribución debida a la creación de nuevas plataformas, han propiciado que la recompensa por robar en una página de cambio se haya devaluado hasta 10 veces respecto al mismo periodo del 2018. Aun así, este contexto ha favorecido que los inversores sean más prudentes, dificultando el fraude mediante iniciativas ICO (Initial Coin Offering). De hecho, el mercado de las criptomonedas ha pasado de los 828.000 millones de dólares a los 125.000 millones en un año: el Bitcoin ha bajado un 75%, Ethereum y XRP un 91% y Monero un 85%, entre otros. Esta situación, afortunadamente, tiene un impacto directo sobre el cryptojacking, práctica que está perdiendo relevancia poco a poco.
     
  • Ransomware: se trata de un software malicioso que está provocando gastos millonarios y rescates cada vez más altos (hasta el 90% en comparación con valores del último trimestre de 2018, superando los 12.000 dólares). Este tipo de ataques se ha convertido en un gran peligro para las empresas. A pesar de que este año todavía no se ha llegado al número de infecciones totales del año pasado, las principales amenazas son las dirigidas y manuales a través de escritorio remoto (han sufrido un descenso del 20%), y las de phishing o spam (se han incrementado un 15%). El CESICAT, consciente de esta grave amenaza, se ha adherido al programa No More Ransom (NMR), una iniciativa sin ánimo de lucro creada en 2016, que tiene como objetivo dotar a la ciudadanía de las herramientas necesarias para prevenir la infección, así como ofrecer a las víctimas una plataforma donde encontrar una solución.

Las empresas tienen que estar preparadas para hacer frente a un ataque informático de cualquier tipo, por lo que es esencial disponer de un plan de prevención, reducción del impacto y recuperación. Desde Microblau impulsamos los cursos de Safe User, con cápsulas breves y efectivas para estar protegido/da en el entorno laboral.

 


Leave a comment

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.