Los cibercrímenes se están multiplicando por todo el mundo y, conforme la sociedad se vuelve cada vez más digital, la preocupación por la ciberseguridad sigue creciendo. Las empresas y los usuarios españoles son muy conscientes de los ciberataques. La mayoría de las organizaciones ha tenido que enfrentarse a algún tipo de cibercrimen y España es el país de origen de muchos ataques.
Aquí vamos a aportar un poco de luz sobre los hechos, estadísticas y tendencias más recientes de España relacionados con el cibercrimen y la ciberseguridad en el país.
1. El año pasado, el 91,8 % de las organizaciones españolas se vieron comprometidas por uno o más ataques
El informe de defensa contra ciberamenazas del CyberEdge Group de 2022 (CDR) ofrece información relevante de profesionales de ciberseguridad de todo el mundo. Descubrió que, en un periodo de 12 meses, nueve de cada diez empresas españolas sufrieron algún tipo de ciberataque. De todas las organizaciones analizadas mundialmente, un 40,7 % declaró ser «víctimas frecuentes» al tener que lidiar con seis o más ataques en un año.
2. El 62 % de las organizaciones españolas sufrieron el impacto del ransomware en 2020
El informe del CDR de 2021 descubrió que en la mayoría de los países hubo un impacto significativo como resultado del ransomware en 2020. En España, más de la mitad de las organizaciones (62 %) se vio afectada por ese tipo de ataques; más que en Italia (60 %) y que en Japón (56 %). Aunque el porcentaje de España parezca alto, hubo un buen número de países analizados con valores aún peores. Entre ellos, Australia (79,6 %), Estados Unidos (78,5 %) o Arabia Saudí (77,6 %).
3. Las organizaciones españolas destinan a la seguridad el 11,9 % de su presupuesto para TI
Según el CDR, las organizaciones españolas gastan en ciberseguridad un poco menos del 12 % de su presupuesto destinado a TI. Es un valor algo más alto que el de otros países como Italia (11,6 %) o Singapur (11,4 %), pero también está por debajo de otros. Brasil encabeza la lista con un 15,6 %, seguido de Turquía, con un 15,3 %. La media de 2022 para todos los países analizados fue del 12,7 %; exactamente igual que en 2021.
4. Más de un tercio de las organizaciones españolas prefieren productos de seguridad con entrega en la nube
Parece que las organizaciones españolas están al día en cuanto a tecnología. El CDR afirma que, en lo que se refiere a elegir productos de seguridad, el 38,5 % tiene una preferencia entre moderada y fuerte por aquellos que emplean sistemas de entrega en la nube. Aunque sea un porcentaje mayor que el de China (30,9 %) o el de Alemania (31,3 %), sigue estando bastante por debajo del 50,3 % de Brasil.
5. España es uno de los tres países más atacados por malware orientado a la banca móvil
El informe sobre malware móvil de Kaspersky revela los países más afectados en aplicaciones de banco para móviles en 2021. El estudio descubrió que el 1,55 % de los usuarios españoles fue atacado por troyanos orientados a aplicaciones móviles de bancos. Es significativamente menos que el porcentaje de Japón, país que ocupa la primera posición con un 2,18 %, pero más del doble que el de Turquía, con un 0,71 %.
6. Más de un 40 % de las organizaciones españolas se vieron afectadas por el ransomware en 2021
El informe de Sophos de 2021 sobre el estado del ransomware revela que hubo muchas organizaciones afectadas en los distintos países. Con un 44 %, España se situó por encima de la media global del 37 %. Según el informe, estuvo muy por encima de países como Polonia (solo un 13 %) o Japón (15 %). Pero aun así se situó muy por debajo de los porcentajes de la India (68 %) o Austria (57 %).
7. El cifrado de los datos se evitó en aproximadamente un cuarto de los ataques
El informe de Sophos de 2022 sobre el estado del ransomware indica con qué frecuencia las organizaciones lograron detener los ataques antes de que consiguieran cifrar los datos. Las empresas españolas se comportaron bastante bien, al lograr detener un 26 % de los ataques antes de que se consumaran del todo. Pero hubo países que lo hicieron mucho mejor. Como Arabia Saudí, que detuvo un 62 % de todos los intentos de cifrado.
8. Solo el 16 % de las víctimas pagó el rescate
Aunque en el 84 % de los ataques restantes sí se consumó con el cifrado de datos, solo un 16 % de sus víctimas accedió a pagar el rescate exigido. Es un porcentaje menor que el de muchos otros países analizados. Probablemente, la preparación de las organizaciones fue un factor determinante. Sophos descubrió que el 73 % de las empresas consiguieron recuperar los datos mediante copias de seguridad.
9. Los ataques de ransomware costaron a las empresas españolas 750 000 $ de media
Sophos revela que el coste derivado del ransomware se incrementó un 25 % entre 2020 y 2021. En 2020, las compañías españolas gastaron una media de 600 000 $ como resultado de ataques de ransomware. Ese valor ascendió a 750 000 $ en 2021. Aunque parezca un valor muy alto, es sustancialmente menos que la media global, que asciende a 1,85 millones de dólares. Las empresas austríacas pagaron la mayor cuenta, con una media de más de 7,75 millones de dólares; seguidas de las belgas, con 4,75 millones; y de las empresas de Singapur, con 3,46 millones.
10. El 83 % de las empresas españolas tienen un seguro de ciberseguridad
Uno de los aspectos de mayor interés tratados por Sophos es la popularidad de los seguros relacionados con la ciberseguridad. Más de ocho de cada diez empresas españolas tienen una política de seguros relacionados con la ciberseguridad, y el 70 % de las organizaciones incluyen el ransomware en el seguro.
11. Solo el 28 % de los españoles sabe qué es el ransomware
El informe de Proofpoint de 2021 sobre el estado del phishing pidió a los usuarios de varios países que definieran términos como phishing, ransomware o malware. Solo uno de cada cinco encuestados sabía qué era el ransomware. España salió mejor parada en cuanto a otros términos como phishing (63 %) y malware (75 %).
12. Un ataque de ransomware de 2021 afectó a 700 oficinas del SEPE de toda España
El SEPE (Servicio Público de Empleo Estatal) sufrió un ataque de ransomware a gran escala en marzo de 2021. Se vieron afectados los sistemas de más de 700 oficinas por todo el país. Los trabajadores tuvieron que dejar de procesar digitalmente los pedidos y pasar a tratarlos manualmente. Se supone que el popular ransomware Ryuk estuvo involucrado en el ataque.
13. España fue responsable del 3 % del spam de 2021
Un informe de Kaspersky de 2021 sobre spam y phishing descubrió que en España se origina una porción relativamente pequeña del spam mundial. El país es culpable del 3 %, mientras que Rusia ocupa el primer lugar como fuente de spam, con un 24,77 %.
14. En 2021, España fue uno de los principales objetivos de campañas de correo electrónico maliciosas
Otro dato a remarcar del informe de Kaspersky es el hecho de que España fuera el principal objetivo de campañas de correo electrónico maliciosas en 2021, con un porcentaje del 9,32 %. En segundo lugar estuvo Rusia, con un 6,33 %; y, en tercero, Italia, con un 5,78 %.
15. España alcanzó el puesto 59 en ciberseguridad entre un total de 75 países
Un estudio de Comparitech le dio una puntuación a 75 países basada en una serie de aspectos, entre los que se incluían el ritmo al que los usuarios sufrían varios tipos de malware y ataques de phishing. En cuanto a ciberseguridad global, España tiene una puntuación de 23,34, lo que está bastante por debajo de la de otros países. El rango va de 3,56 a 35,54 (cuanto más bajo el valor, mejor). Dinamarca, Suecia e Irlanda encabezan la lista, mientras que Tayikistán, Bangladés y China ocupan los tres últimos lugares.
16. España está entre los cinco países europeos[A1] más afectados por el stalkerware
Un informe de Kaspersky de 2021 sobre el stalkerware descubrió que España está entre los seis primeros [A2] países europeos [A3] con mayor impacto de este tipo de malware (es una clase de spyware orientada principalmente a acosar o perseguir a sus víctimas). En 2021, 321 usuarios españoles sufrieron stalkerware. Eso iguala a España con Polonia en el quinto puesto. En Alemania, el número fue mucho mayor (1012). También fue mayor en Italia (611), el Reino Unido (430) y Francia (410). Junto con España, empatada con Polonia como hemos dicho, constituyen el top 5 europeo[A4] . No obstante, los valores de los países europeos son significativamente menores que los de los peores países en ese sentido. Entre ellos están Rusia (7541 usuarios afectados), Brasil (4807) y Estados Unidos (2319).
17. La mayoría de los ataques que se hicieron pasar por series de televisión populares vinieron de España
Un estudio de Kaspersky de 2020 analizó la forma en que los cibercriminales usan series de televisión populares para esparcir malware mediante plataformas de streaming. Las series más utilizadas para intentar engañar a los usuarios son The mandalorian, Stranger things, The witcher, Sex education y Orange is the new black. Más de la mitad de los ataques (el 51 %) que se hicieron pasar por alguna de esas series se originó en España.
18. El cibercrimen en España aumentó un 300 % durante la pandemia
Juan José Nombela, experto en ciberseguridad de la Universidad Internacional de la Rioja (UNIR), estima que el cibercrimen incrementó un 300 % durante la pandemia. Ese aumento se atribuye a un incremento del uso de la banca digital y de las compras online, entre otras causas.
19. El 43 % de la población no tiene conocimientos digitales básicos
Según el Plan Nacional de Competencias Digitales del gobierno español, el 43 % de los españoles carece de conocimientos básicos en ese campo. Por tanto, la formación y la educación son factores clave en la estrategia de ciberseguridad del país.
20. España es el principal país de venta de vacunas y certificados falsos de la COVID-19
Desde la aparición de varias vacunas para la COVID-19, han ido surgiendo diversas versiones falsas en los mercados de la Internet oscura. Además, los estafadores trafican también con pasaportes COVID; documentos falsos en que se afirma que el titular ha sido vacunado. Se ha determinado que España se encuentra entre los países donde esa actividad fraudulenta está más en boga, junto con Estados Unidos, Alemania, Francia y Rusia.
21. Un servicio ilegal de streaming tenía más de dos millones de suscriptores
En junio de 2020, la policía arrestó a un total de 11 personas; cuatro de ellas en España. Los arrestos estaban relacionados con la distribución ilegal de contenidos audiovisuales en Europa, Oriente Medio y Asia. La red retransmitía ilegalmente más de 40 000 canales, series de televisión y películas a un número estimado de dos millones de suscriptores. También hubo arrestos en Alemania, Suecia y Dinamarca.
22. El 86 % de la población no sabe dónde denunciar un cibercrimen
Un estudio de febrero de 2021 analizó cuántos europeos sabían cómo denunciar un cibercrimen. El resultado fue bastante alarmante. De media, el 77 % dijo que ignoraba cómo denunciar un comportamiento online ilegal. El porcentaje en España fue aún peor que la media europea: el 86 % de los encuestados no sabía cómo hacerlo.
23. 23 sospechosos españoles fueron detenidos por robar 12 millones de euros de bancos de Estados Unidos
En febrero de 2021, una operación de la Europol dirigida por la Policía Nacional española condujo al arresto de 105 personas involucradas en un fraude masivo de lavado de dinero. Fue el culminar de una investigación de un círculo criminal que logró robar más de 12 millones de euros de más de 50 bancos de Estados Unidos. La organización criminal que se ocultaba detrás estaba formada principalmente por ciudadanos griegos, pero la mayoría de las empresas que realizaron las transferencias fraudulentas eran españolas.
24. En España se han puesto más de 350 multas relacionadas con el Reglamento General de Protección de Datos (RGPD) [A5]
Desde que el RGPD comenzó su andadura en 2018, se han puesto un total de 1100 multas (al menos, públicamente). Mucho más de un tercio de estos casos (406) [A6] se ha puesto en España.
25. El valor total de las multas relacionadas con el RGPD impuestas en España es de casi 15 millones de euros
En su informe de 2021 sobre violaciones de seguridad, DLA Piper registró las multas relacionadas con el RGPD impuestas desde mayo de 2018. Descubrió que las empresas españolas habían pagado un total de 14 490 094 €. Aunque sea un montón de dinero, resulta significativamente menor que el total pagado por empresas de Italia (69 millones), Alemania (69 millones), Francia (54 millones) o el Reino Unido (44 millones).
26. Vodafone España fue multada con 8,15 millones de euros por violaciones reiteradas del RGPD
La mayor multa impuesta en España en relación con el RGPD se la ha llevado Vodafone. La empresa violó repetidamente el RGPD y tuvo que pagar muchas multas menores, además de otras más grandes que ascendieron a 8,15 millones de euros. A la empresa se le acusó de diversas violaciones, entre ellas, transferencia de datos sin las debidas precauciones o ponerse en contacto con clientes sin su consentimiento.
27. Las organizaciones gastaron un 22 % de su presupuesto de TI en ciberseguridad
El informe de 2021 de Hiscox sobre ciberpreparación analizó lo listas que estaban las organizaciones frente a ciberataques. Descubrió que las organizaciones españolas gastaban en ciberseguridad un 22 % de su presupuesto destinado a TI. Es un valor comparable con el de la mayoría de los países analizados, que oscilaba entre el 20 y el 23 por ciento, y supone un gran incremento comparado con 2019, donde el porcentaje fue del 15 %. No obstante, este informe contradice el CDR mencionado anteriormente, en el que se afirma que el porcentaje estaba más próximo al 12 %.
28. El 58 % de las empresas españolas se consideran novatas en cuanto a ciberseguridad
El informe de Hiscox divide las empresas entre novatas y expertas. Al 58 % de las españolas se las consideró novatas y solo a un 9 % expertas. En comparación, el 25 % de las empresas de Estados Unidos se consideran expertas y un 27 % de ellas novatas.
29. El 26 % de las empresas tienen un seguro independiente para ciberseguridad
Ya hemos mencionado anteriormente seguros relacionados con la ciberseguridad y que Sophos descubrió que el 83 % de las empresas españolas tenía uno. Hiscox fue un poco más allá y averiguó cuáles tenían un seguro independiente: una cuarta parte.
30. Cataluña es la región más atacada de España
Datos recopilados en 2022 revelan que Cataluña es la región de España más acosada por el cibercrimen. Madrid la sigue de cerca en segundo lugar. Según un estudio de Vmware, el 75 % de los profesionales de ciberseguridad españoles afirma que el volumen de ataques está incrementando. Y el 83 % de esos profesionales dicen que los ataques son cada vez más sofisticados.
31. El 61 % de los profesionales de ciberseguridad españoles atribuyen el aumento de los ciberataques al trabajo en remoto
Según el informe de VMware de 2021 sobre seguridad, el 61 % de los profesionales dedicados a la ciberseguridad cree que el aumento de los ataques se debió en parte a que hubo más personas trabajando desde casa por la pandemia. Esto deja claro el riesgo que se corre cuando los empleados realizan tareas oficiales en dispositivos personales, que pueden ser objeto de ataques de phishing y malware con mayor facilidad.
32. Cataluña lidera investigaciones sobre el uso de spyware por parte del estado
En abril de 2022, el vicepresidente de Cataluña pidió una investigación del uso de herramientas de hackeo por parte de agencias del gobierno y personal gubernamental. La petición se hizo tras revelarse que el gobierno español, entre muchos otros, solicitó spyware y herramientas de hackeo comerciales de las firmas israelíes NSO Group y Candiro. Un estudio de Citizen Lab reveló que más de 60 ciudadanos catalanes, partidarios de la independencia de Cataluña, fueron hackeados entre 2017 y 2020.
Es un recordatorio de que las mismas herramientas de hackeo usadas por criminales también pueden ser utilizadas ilegalmente por gobiernos de todo el mundo como parte de niveles excesivos de vigilancia.
Ve también: