Los ataques de software de secuestro o ransomware dirigidos a administraciones públicas son una de las principales ciberamenazas al mundo sobre las que alerta el segundo número del Informe de tendencias de ciberseguridad 2019, publicado por el Centro de Seguridad de la Información de Cataluña (CESICAT) .
Estos ataques se han duplicado desde el primer trimestre del año y gobiernos locales y organismos públicos prestadores de servicios esenciales han pasado a ser el nuevo punto de mira de los ciberdelincuentes. La urgencia y la presión para evitar un paro de actividad que pueda afectar a la ciudadanía son los principales motivos para pagar un rescate que en todo caso no asegura que se pueda recuperar la normalidad de los sistemas afectados. Las Administraciones locales con debilidades en el ámbito de la ciberseguridad pueden resultar seriamente amenazadas.
El informe remarca que la prevención es clave para evitar este tipo de incidentes y enfatiza la importancia de establecer medidas preventivas tales como disponer de copias de seguridad recientes, mantener los sistemas protegidos y actualizados y formar a los trabajadores en ciberseguridad.
La vulnerabilidad en las bases de datos personales es otro de los temas destacados del informe que subraya la tendencia al alza de fugas de información causadas por una mala configuración. Así, durante el segundo trimestre de 2019 se ha llegado a los 5.321 millones de registros afectados.
Un fraude cibercriminal que también se está extendiendo es el llamado Business Email Compromise (BEC) en la que se suplanta una persona con poder de decisión dentro de una empresa y, mediante el control de su buzón de correo, el ciberataque consigue que se lleguen a hacer importantes transferencias de dinero a su favor.
Finalmente, el informe evidencia que la ciberseguridad tiene un interés geoestratégico que aumentará con el futuro desarrollo de la tecnología 5G.
El Informe de tendencias de ciberseguridad, que hace un extenso repaso a las principales ciberamenazas detectadas en el mundo y que tiene en cuenta fuentes calificadas de entidades, fabricantes, organismos y profesionales de este ámbito, ha sido elaborado por CESICAT, el organismo encargado de garantizar la protección, prevención y gobernanza en materia de ciberseguridad de la Generalidad de Cataluña y su Gobierno.
Puede consultarlo en el siguiente enlace.
Fuente: Generalitat de Cataluña
No Comments