El informe actual de la BSI sobre el estado de la seguridad informática en Alemania dibuja un panorama sombrío. El número de programas maliciosos está aumentando de forma drástica y rápida.

Cada día, el número de programas maliciosos en Internet crece en torno a 320.000. En un año, se han añadido 117,4 millones de nuevas variantes. En general, el número de programas malware supera ahora el milón de millones.

Estas cifras dramáticas fueron anunciadas por el BSI en su actual «Informe sobre el Estado de la Seguridad TI en Alemania 2020». Por lo tanto, la situación de ciberseguridad es «tensa a un nivel muy general», afirma Arne Schönbohm, presidente de la Oficina Federal de Seguridad de la Información (BSI), la agencia federal de ciberseguridad.

Todas las industrias y tamaños de empresas afectados

Empresas e instituciones de todos los tamaños e industrias se vieron afectadas por ataques de ransomware: fabricantes de automóviles y sus proveedores, aeropuertos y aerolíneas, administraciones, hospitales, universidades, pero también pequeñas y medianas empresas que se distinguen por la producción de componentes especiales en ingeniería mecánica.

Solo en Alemania, alrededor de 15.000 registros de datos de pacientes estuvieron disponibles públicamente entre julio y septiembre de 2019. Esto incluía nombres de pacientes, fechas de nacimiento, fechas de examen, información sobre el tratamiento y radiografías de alta resolución.

Covid y el Home Office: Aprovechando el impulso de la digitalización para aumentar la ciberseguridad

Incluso durante la pandemia de coronavirus, la amenaza de ciberataques no ha disminuido; al contrario: desde el confinamiento de principios de marzo, casi uno de cada cinco empleados ha sido víctima de un ciberataque. Los ciberdelincuentes han cambiado de táctica a lo largo de la pandemia, siguiendo a las personas de regreso a sus oficinas en casa. Esto también es una puerta de entrada para nuevas formas de robo de datos.
El problema: aunque la pandemia ha impulsado la economía en la digitalización, también ha aumentado el riesgo de ciberataques. Las amenazas cibernéticas están aumentando más rápido que la capacidad de la mayoría de las organizaciones para afrontarlas.

Los ataques se están volviendo más inteligentes y dirigidos

La aparición del troyano Emotet, actualmente el malware más peligroso del mundo, supuso un cambio de método el año pasado: «Mientras que en el pasado los ataques masivos no dirigidos a objetivos aleatorios eran el medio preferido, los ataques de malware ahora son cada vez más inteligentes y – gracias a un uso combinado de diferentes programas de malware – más dirigidos», según los expertos en ciberseguridad de BSI. El efecto perjudicial de este enfoque es inmenso.

Factor de inseguridad humana como puerta de entrada para ciberataques

Pero no solo los ciberdelincuentes intentan acceder a datos de la empresa, datos de clientes y propiedad intelectual desde fuera. Tu propio empleado también puede ser un punto débil en la red de seguridad. Los atacantes dependen cada vez más del «factor humano» como puerta de entrada para ataques que funcionan con métodos de ingeniería social y phishing, y que sirven como puerta para futuros ataques.

La evaluación del BSI sobre el peligro potencial coincide con nuestros hallazgos. También lee nuestro nuevo estudio sobre ciberseguridad en tiempos de coronavirus.

Más información y ejemplos se resumen en el «Informe sobre el Estado de la Seguridad TI en Alemania 2020«.