Las empresas de comunicación y los medios han recibido el 12% de los ciberataques registrados entre enero de 2021 y agosto de 2023, según el informe 'Tendencias en ciberseguridad en España' elaborado por Mastercard. Este informe hace un análisis sobre los ciberataques sufridos por las compañías españolas, los delincuentes, los métodos que emplean y los datos o activos que son objetivo del ataque.
Siguiendo esta línea, las empresas de tecnología y servicios son las más atacadas, según el informe de Mastercard. Los ataques se dirigen principalmente a las compañías financieras, seguidas del sector público, las empresas de comunicación y los medios, y el sector de suministros. En cambio, las empresas de retail y consumo, la industria farmacéutica y sanitaria, y las compañías dedicadas al turismo y el entretenimiento sufren menos ciberataques.
Se ha realizado un análisis dentro de la industria de la comunicación sobre las empresas mediáticas y de publicidad, así como las compañías dedicadas a los servicios de telecomunicaciones. En base a esto, los ciberataques registrados tienen diferentes objetivos: el 20% se dirige hacia los dispositivos hardware y equipos físicos utilizados por los empleados de empresas y organizaciones; el 17% busca obtener información financiera de los ciudadanos; el 13% persigue información personal; el 11% ataca sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía u organismo; el 8% va contra la propiedad intelectual; otro 7% se enfoca en los servicios de consumidores proporcionados por empresas u organismos; y un 5% tiene como objetivo la información financiera de las compañías. Por último, el 19% corresponde a otros datos y documentos.
En cuanto a los delincuentes, el 67% de los ciberataques son responsabilidad de los black hat hackers y el crimen organizado. Para contextualizar, los black hat hackers, que representan el 48% de los ciberataques, son actores que operan de manera independiente o en pequeños grupos y su principal motivación es obtener beneficio económico. En segundo lugar, se encuentra el crimen organizado, responsable del 19% de los ataques. Los cyber warriors, conocidos como hackers controlados indirectamente por una nación con motivaciones políticas o ideológicas, representan el 11% de los ataques y suelen dirigirse a sistemas estatales. Los hackers patrocinados por estados, integrados en el sistema político o militar de un país, representan el 7% de los ataques. Los unskilled hackers, que carecen de formación tecnológica avanzada, también representan el 7%. Por último, los hacktivistas, quienes pueden tener alguna conexión con un país pero operan de forma independiente, representan el 4%. El restante 6% corresponde a otros tipos de hackers como ciberterroristas, espías corporativos o insiders.
El malware y ransomware
Para finalizar, el informe revela que el malware es el método de ataque más empleado, representando el 30%. Entre los tipos de malware destacan los virus cuyo objetivo principal es el robo de datos e información. El ransomware ocupa el segundo lugar con un 14%, impidiendo al usuario utilizar su equipo o dispositivo con normalidad. El phising a través de email representa el 11% de los métodos de ataque. Los ataques de reconocimiento, que consisten en obtener información previa a un ataque, suponen el 9%. Los ataques a dispositivos móviles y los ataques de denegación de servicio (DoS) tienen una participación del 6% cada uno. Los ataques command and control representan el 4%. El resto de los métodos, como la inyección de SQL, los ataques de credenciales o el web phising, completan el 20%.
Si (
No(
