La crisis del coronavirus ha puesto en jaque la estabilidad mundial en materia de ciberseguridad. El confinamiento y el teletrabajo han acelerado las necesidades de digitalización de departamentos y procesos, lo que ha supuesto un incremento de las amenazas online para empresas y particulares. De hecho, en lo que va de año se han notificado 1.107 brechas de seguridad a la Agencia española de Protección de Datos (AEPD).
Soportes para ordenadores portátiles
Ironhack ha elaborado un estudio para conocer cuáles son los países con mayor riesgo de sufrir ciberataques, teniendo en cuenta su legislación sobre ciberdelincuencia, así como la proliferación de softwares de seguridad y malware en equipos privados.
Conscientes de este incremento, Ironhack -escuela líder en formación de talento digital de forma intensiva- ha elaborado un estudio para conocer cuáles son los países con mayor riesgo de amenazas a la seguridad por piratas informáticos. Para ello, ha llevado a cabo un análisis de datos en más de 30 países sobre el riesgo de amenazas a la ciberseguridad, teniendo en cuenta su legislación sobre ciberdelincuencia, así como la proliferación de softwares de seguridad y malware en equipos privados.
En dicho análisis se observa que España es el tercer país objetivo más atractivo para los ciberdelincuentes de todo el mundo, con 30.2 puntos en riesgo de amenaza, solo por detrás de Estados Unidos (100 puntos) y Alemania (31.6 puntos), donde la amenaza de ser atacados por hackers es aún mayor. El resultado parte de un análisis basado, entre otras cosas, en las evaluaciones de riesgo de la base de datos de delitos informáticos VulDB. Esto reporta el nivel más alto de actividad en Europa en términos de ciberataques para España.
Los cascos con micrófono más vendidos
El confinamiento y el teletrabajo han acelerado las necesidades de digitalización de departamentos y procesos, lo que ha supuesto un incremento de las amenazas online para empresas y particulares. En lo que va de año, se han notificado en España 1.107 brechas de seguridad.
El teletrabajo
El teletrabajo es una de las principales causas de vulneración de las líneas de seguridad. Aunque 9 de cada 10 ordenadores privados en España tienen instalado un software de seguridad, el 20% ya se ha enfrentado a amenazas de malware. El uso de la nube, los servicios de escrito remoto virtual (VDI), conexiones VPN, el acceso remoto y las herramientas colaborativas de empresas y particulares aumentan los riesgos online, lo que ha provocado que el 96% de las empresas españolas estén ajustando sus sistemas y estrategias de ciberseguridad, según el informe Digital Trust Survey 2021 de PwC.
Aunque 9 de cada 10 ordenadores privados en España tienen instalado un software de seguridad, el 20% ha sufrido amenazas de malware.
El phishing
En la actualidad, uno de los mecanismos más utilizados por los piratas informáticos es el phishing que, según datos del IV Informe Phishing and Fraud Report de F5 Labs, se ha incrementado a nivel global un 220% con respecto al promedio anual. Se trata de una práctica que va en aumento y consiste en envíos masivos de correos electrónicos suplantando la identidad de organizaciones e instituciones públicas, en los que los estafadores usan la crisis del coronavirus como cebo.
“La demanda de expertos cualificados en ciberseguridad se ha disparado en los últimos meses”, asegura Adrià Baqués, General Manager de Ironhack.
“Los ciberdelincuentes se aprovechan activamente de tiempos inciertos como los que estamos viviendo con la pandemia. Los planes de emergencia y las medidas de digitalización, que tuvieron que implementarse casi de la noche a la mañana, han creado numerosas lagunas en la seguridad informática de las empresas”, afirma Adrià Baqués, General Manager de Ironhack. “Esto explica que la demanda de expertos cualificados en ciberseguridad se haya disparado en los últimos meses. Las conclusiones de nuestro estudio no hacen más que subrayar la necesidad urgente de expertos en ciberseguridad en España”.
Comprar sillas de oficina
El análisis, en cifras
Los resultados del estudio muestran que, después de Estados Unidos y Alemania, España ha sido el país más amenazado por los ciberdelincuentes en el 2020. Un hallazgo que se corresponde con las evaluaciones de riesgo de expertos probados. Por ejemplo, según el informe DsiN-Praxisreport publicado en Alemania en octubre de 2020, casi la mitad de las empresas (46%) reportaron ataques cibernéticos en los últimos meses.
Esta tendencia se da también entre particulares,ya que el 20,2% de los ordenadores privados en España ha reportado amenazas de malware, aunque 9 de cada 10 (90.4%) tienen instalados softwares de seguridad,
A nivel nacional, la mayoría de los países a excepción de Bélgica han implementado amplias leyes de protección cibernética para proteger a las empresas y a los particulares contra el robo de datos en Internet.
| País | Riesgo de amenaza (100-0) | Softwares de seguridad instalados | Amenazas de malware | Legislación sobre ciberdelincuencia | Ranking | |
| 1 | EEUU | 100,0 | 89,9% | 12,6% | ✓ | 100,0 |
| 2 | Alemania | 31,6 | 90,1% | 14,7% | ✓ | 33,4 |
| 3 | España | 30,2 | 90,4% | 20,2% | ✓ | 32,8 |
| 4 | Francia | 24,9 | 91,8% | 19,1% | ✓ | 26,8 |
| 5 | Suiza | 14,2 | 90,2% | 12,8% | ✓ | 15,1 |
| 6 | Polonia | 11,9 | 89,2% | 21,2% | ✓ | 14,6 |
| 7 | Reino Unido | 13,1 | 91,0% | 13,4% | ✓ | 13,9 |
| 8 | Japón | 12,7 | 90,4% | 11,9% | ✓ | 13,4 |
| 9 | Italia | 8,7 | 90,4% | 17,1% | ✓ | 10,2 |
| 10 | Bélgica | 1,3 | 91,9% | 16,8% | ✗ | 8,2 |
| 11 | Turquía | 1,7 | 83,3% | 27,6% | ✓ | 7,0 |
| 12 | México | 2,4 | 86,7% | 18,3% | ✓ | 5,0 |
| 13 | Hungría | 1,0 | 88,9% | 29,0% | ✓ | 4,8 |
| 14 | Israel | 2,2 | 89,0% | 21,8% | ✓ | 4,7 |
| 15 | Canada | 2,9 | 90,0% | 16,1% | ✓ | 4,2 |
| 16 | Colombia | 1,7 | 88,5% | 18,8% | ✓ | 3,9 |
| 17 | Suecia | 3,4 | 91,9% | 14,1% | ✓ | 3,7 |
| 18 | Grecia | 0,7 | 89,1% | 23,7% | ✓ | 3,5 |
| 19 | Países Bajos | 3,1 | 91,1% | 12,7% | ✓ | 3,4 |
| 20 | Lituania | 0,3 | 89,7% | 26,4% | ✓ | 3,4 |
| 21 | Chile | 0,5 | 88,6% | 21,9% | ✓ | 3,1 |
| 22 | Australia | 2,3 | 90,6% | 14,1% | ✓ | 3,0 |
| 23 | Eslovenia | 0,2 | 90,4% | 24,7% | ✓ | 2,8 |
| 24 | Letonia | 0,1 | 90,6% | 25,6% | ✓ | 2,7 |
| 25 | Portugal | 1,3 | 91,7% | 19,6% | ✓ | 2,6 |
| 26 | Estonia | 0,6 | 90,9% | 20,6% | ✓ | 2,3 |
| 27 | República Checa | 1,5 | 91,5% | 15,7% | ✓ | 2,2 |
| 28 | Eslovaquia | 0,3 | 88,9% | 18,1% | ✓ | 2,2 |
| 29 | Dinamarca | 1,9 | 91,7% | 12,3% | ✓ | 1,9 |
| 30 | Corea del Sur | 0,0 | 88,4% | 17,2% | ✓ | 1,9 |
| 31 | Austria | 1,0 | 90,2% | 14,4% | ✓ | 1,8 |
| 32 | Nueva Zelanda | 0,4 | 91,3% | 15,9% | ✓ | 1,1 |
| 33 | Islandia | 0,0 | 91,2% | 17,7% | ✓ | 1,1 |
| 34 | Noruega | 0,7 | 92,1% | 13,7% | ✓ | 0,8 |
| 35 | Irlanda | 0,2 | 88,7% | 96,0% | ✓ | 0,6 |
| 36 | Finlandia | 0,9 | 94,2% | 11,6% | ✓ | 0,0 |
Metodología
Todos los estados miembros de la Organización para la Cooperación y el Desarrollo Económicos (con la excepción de Luxemburgo, que fue excluido por datos insuficientes), fueron seleccionados y analizados en base a los siguientes criterios con el fin de clasificarlos en función de su potencial riesgo a sufrir ciberataques:
- Evaluación de riesgos: los datos para evaluar el riesgo a nivel nacional se tomaron de la base de datos de riesgos de ciberdelincuencia VulDB.
- Proliferación de softwares de protección: los datos sobre la proporción de ordenadores que disponen de software de protección (como software antivirus), se tomaron del Informe de Defensa Digital de Microsoft 2017.
- Amenazas de malware: los datos sobre el porcentaje de equipos en los que se encontró malware se tomaron del Informe de Defensa Digital de Microsoft 2017.
- Legislación: La información sobre si se han instalado leyes de protección contra el ciberdelito en los países examinados se tomó de la UNCTAD.
Para poder comparar los resultados de todos los países examinados, los datos de los resultados se estandarizaron en una escala del 0 a 100. Se utilizó una fórmula de normalización común para las estandarizaciones. El factor de evaluación de riesgos se asignó con un peso del 89% al resultado final. Los datos de la proliferación de software de protección y ordenadores con amenazas de malware se asignaron con un peso del 5,5% al resultado final. Los datos de Legislación se asignaron un 5,5% al resultado final. Los resultados finales también se estandarizaron, de manera que el país más amenazado por el ciberdelito recibió una puntuación de 100, y el que menos, una puntuación de 0. Todos los demás países se clasifican entre 100 y 0 según sus puntuaciones.