El Centro Criptológico Nacional (CCN), adscrito al CNI y que se dedica a luchar contra los ciberataques a organismos públicos y privados de interés estratégico para España, gestionó en 2019 un total de 42.997 incidentes, un 12,5 % más de los registrados un año antes.
Así figura en la memoria del año pasado del CCN, que cataloga los incidentes en cinco niveles de peligrosidad. Los más dañinos son los calificados como críticos, de los que en 2019 se gestionaron 37, seguidos de los de peligrosidad muy alta, que llegaron a los 3.172.
Los incidentes más graves fueron así un 7,5 % del total y aumentaron en número respecto a un año antes. Concretamente, en 2019 los ataques muy graves se triplicaron frente a 2018, cuando se registraron 1.014. Además, el año pasado hubo 8 incidentes críticos más que en 2018.
El total de ataques gestionados por el CCN en 2019 supera las previsiones que el organismo realizó en noviembre de ese año, cuando su subdirector, Javier Candau, preveía que alcanzarían alrededor de 37.000.
En la memoria, el CCN destaca que en el último trimestre del año se detectaron campañas “muy agresivas” de ataques del troyano bancario Emotet, contra organismos públicos y empresas.
Esta “campaña” comenzó en septiembre y tuvo una gran virulencia en todo el mundo, usando diferentes métodos para conseguir infectar equipos que utilizan sistemas operativos Windows.
El troyano tenía como objetivo el robo de credenciales de usuarios de servicios por internet y en España más de 30 organismos públicos y empresas sufrieron en un breve período de tiempo este tipo de ataques, para los que pidieron colaboración al CCN, que desarrolló una “vacuna”.
Además, durante el pasado año el CCN desplegó “in situ” 37 equipos de especialistas para luchar contra incidentes, frente a los 21 de 2018.
Ya lo mencionábamos en los resultados de nuestro informe ‘El estado del ransomware en 2020’ el 53% de las empresas españolas sufrieron un ataque de ransomware importante durante el 2019, frente al 42% que esperan sufrirlo en el futuro. Estos ataques supusieron de media un coste de 260.000 euros para las empresas atacadas, a pesar de que solo un 4% de las organizaciones en las que sus datos fueron cifrados, reconocen haber pagado el rescate solicitado por los ciberdelincuentes.
Los ciberataques están aumentando y también con ello el pago de los rescates, ya que más de una cuarta parte de las empresas afectadas por un ataque de ransomware en todo el mundo, el 27%, admitieron haber pagado el rescate.
Contar con soluciones de ciberseguridad de Sophos ayudará a los profesionales de la seguridad a comprender y anticiparse a los cambios en los comportamientos de los atacantes de ransomware y proteger así sus empresas.
Dejar un comentario