Informe BKA sobre cibercrimen 2022: daños de 200 mil millones de euros 

19. septiembre 2023
| No hay comentarios
Informe BKA sobre cibercrimen 2022: daños por valor de 200 mil millones de euros - Imagen de Wilfried Pohnke en Pixabay

Compartir publicación

El informe de situación federal sobre ciberdelincuencia 2022 publicado recientemente por la BKA vuelve a mostrar algunos hechos impactantes. Aunque el número de casos registrados ha disminuido, los ataques desde el extranjero siguen aumentando y los daños superan los 200 mil millones de euros. Un resumen de números clave y comentarios de Infinigate, Tanium, Yubico y Check Point.

Recientemente se publicó el actual “Informe federal sobre la situación de la ciberdelincuencia 2022” de la BKA. Los delitos cibernéticos siguen siendo muy elevados en Alemania. El año pasado, la policía registró 136.865 casos de delitos cibernéticos. Esto significa que el número de delitos disminuyó un 6,5 por ciento en comparación con el año anterior. Sin embargo, como también muestra el informe de situación basado en datos de situación adicionales, el número de delitos cometidos desde el extranjero y que causan daños en Alemania siguió aumentando, es decir, un 8 por ciento en comparación con el año anterior.

Cibercrimen: alto potencial de daños en Alemania

La ciberdelincuencia sigue siendo uno de los fenómenos con mayor potencial de daños en Alemania. Según el informe de protección económica de 2022, los daños causados ​​por la ciberdelincuencia en Alemania, calculados por la asociación digital Bitkom, ascendieron a 203 mil millones. Euros y su valor es aproximadamente el doble que en 2019. Bitkom acompañó la presentación del informe de situación federal en Wiesbaden con nuevos resultados de una encuesta empresarial, que subrayó cuán afectadas están las empresas en Alemania.

Estos son los principales hallazgos del informe de un vistazo:

  • 136.865 casos registrados en 2022, descenso del 6,5% respecto a 2021
  • El ransomware y el phishing siguen siendo las mayores amenazas
  • Los casos procedentes del extranjero aumentan constantemente, lo que subraya el carácter internacional del cibercrimen.
  • Los daños estimados por Bitkom eV, incluidos los ciberataques, ascienden a 202,7 mil millones de euros
  • La tasa de resolución de delitos cibernéticos ronda el 29%, el mismo nivel que el año anterior.

Grupo Infinigate: Empresa mal preparada

El hecho de que, según el informe actual de BKA, alrededor de dos tercios (63 por ciento) de las empresas encuestadas esperan un ciberataque en los próximos doce meses, pero ni siquiera la mitad de ellas (43 por ciento) creen estar bien preparadas para ello, muestra cómo La necesidad de acción para todo el ecosistema de TI es enorme. Lo que se necesitan son medidas específicas de preparación para crisis (preparación para incidentes), programas de formación para los empleados (conciencia de seguridad) y soluciones preventivas eficaces, proactivas y automatizadas para la detección y defensa de amenazas. Los servicios de seguridad gestionados pueden compensar precisamente la falta de experiencia y/o especialistas en seguridad informática. Como distribuidor de valor añadido e interfaz entre fabricantes y socios de canal, podemos ofrecer un soporte eficaz. Según Andreas Bechtold, Presidente del Grupo Europa Infinigate.

Tanium: el ransomware y el phishing siguen siendo las principales amenazas

¿Nuevo informe, viejos hallazgos? Si y no. El ransomware y el phishing siguen siendo las principales amenazas para las empresas alemanas, y los ataques de los estados nacionales aumentan a medida que aumentan las tensiones internacionales. Lo nuevo es la afluencia de herramientas de inteligencia artificial que permiten a los delincuentes escalar y perfeccionar fácilmente sus operaciones. Por lo tanto, las empresas deben reorientar fundamentalmente su enfoque de la ciberseguridad y actuar de manera proactiva en lugar de reaccionar sólo después de que el daño ya se haya producido.

Los fundamentos de este enfoque son mantener un alto nivel de higiene cibernética y dominar los conceptos básicos de ciberseguridad. El hecho de que el phishing siga siendo un problema importante para las empresas demuestra que el eslabón más débil de la ciberseguridad siguen siendo las personas. Las investigaciones muestran que la formación de los empleados en ciberseguridad es una de las áreas que genera mayores ahorros debido al turbulento entorno económico. Sin embargo, esta es una apuesta arriesgada considerando cuántos ataques penetran en las redes porque un empleado, sin saberlo, hizo clic en un enlace malicioso. Otra área de la ciberhigiene es la total transparencia de los recursos de TI y los dispositivos conectados a la red corporativa, ¡porque no se puede proteger lo que no se puede ver! La investigación de Tanium muestra que el 94 por ciento de las organizaciones dejan hasta el 20 por ciento de todos los puntos finales sin detectar ni proteger.

Aunque muchos tomadores de decisiones son conscientes de estas consideraciones, su implementación a menudo se pospone por razones económicas o de otro tipo. Para resolver este dilema empresarial cotidiano, es importante comprender que mejorar la higiene cibernética tiene el mayor impacto de todas las medidas de ciberseguridad. Entonces Rishi Garrod, AVP Gestión técnica de cuentas EMEA Norte en Tanium.

Yubico: inicios de sesión y datos de acceso completamente seguros

El phishing siguió aumentando en 2022. Una mirada más cercana muestra que un ciberataque exitoso a menudo comienza con un intento de phishing. El actual informe de gestión de la BKA confirma esta evolución y señala un pico en 430.000 con más de 2022 páginas de phishing. Sin embargo, se puede suponer que el número de casos no denunciados que no han sido registrados ni denunciados es mucho mayor. ¿Qué hace que el phishing sea tan peligroso? Es simple, efectivo y personalizable, y es exactamente por eso que es tan resistente. Utilizando herramientas como las de phishing como servicio, incluso los atacantes con menos experiencia técnica pueden llevar a cabo campañas de phishing exitosas. Por lo tanto, es esencial proteger completamente los inicios de sesión y los datos de acceso. Las claves de seguridad de hardware como YubiKey ofrecen una constante segura que puede proteger incluso contra los intentos de phishing más sofisticados. Porque el phishing no sólo es fácil, sino que protegerse contra él también lo es. Según Alejandro Koch, Vicepresidente de Ventas EMEA en Yubico.

Punto de control: los ataques de día cero y la IA avanzan

Las cifras de la BKA deberían hacernos más escépticos que optimistas. Porque, como admite el propio informe, una (supuesta) disminución del 6,5 por ciento en los delitos cibernéticos puede parecer una buena noticia. Sin embargo, dado que el número de casos no denunciados supera el 90 por ciento y que se trata sólo de ataques internos, no se puede hablar de alivio. Nuestras cifras también lo dicen: el año pasado, nuestros colegas de Check Point Research incluso notaron un aumento de los ciberataques en este país del 27 por ciento en comparación con el año anterior. Por lo tanto, recomiendo que todas las empresas se protejan contra ataques de día cero y malware desconocido con tecnología impulsada por IA que no afecte las operaciones comerciales. Según Marco Eggerling, CISO EMEA en Check Point Software Technologies.

Más en BKA.de

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , , ,