Informe del BKA: El peligro derivado del phishing y el ransomware sigue siendo muy elevado

El pasado miércoles, la Oficina Federal de Investigación Criminal (BKA) publicó la más reciente edición del «Panorama nacional sobre ciberdelincuencia 2022». Este informe ofrece una visión integral de la situación actual en materia de ciberdelincuencia y expone las evoluciones y amenazas registradas durante el año anterior.

Las conclusiones más relevantes del informe, resumidas:

– Los casos originados en el extranjero aumentan de forma constante, lo que subraya el carácter internacional de la delincuencia en internet

– Los daños ocasionados, entre otros, por ciberataques – según estimaciones de Bitkom e.V. – ascienden a 202,7 mil millones de euros

– La tasa de esclarecimiento de los delitos cibernéticos se mantiene en torno al 29 %, al mismo nivel que el año anterior

La BKA dibuja para 2022 un panorama preocupante, que se prolongará también en 2023. Los correos electrónicos de phishing siguen siendo una vía de entrada muy popular para los ciberataques y, gracias a ChatGPT y otras herramientas similares, su elaboración resulta aún más sencilla. Ya en los primeros meses de 2023 se observa un aumento repetido y significativo de los correos de phishing, probablemente atribuible a estas nuevas herramientas. Además, los ataques de phishing provocan fugas de datos comparativamente costosas. Solo las amenazas internas (insider threats) generan un daño medio superior. Esta tendencia también se refleja en los resultados del Informe IBM sobre el coste de las violaciones de datos.

Según Dr. Martin J. Krämer, Security Awareness Advocate de KnowBe4, es fundamental comprender que los correos de phishing generados mediante inteligencia artificial deberán seguir siendo detectados por personas, incluso en el futuro. No se vislumbra, a corto plazo, una solución puramente técnica. Por tanto, las empresas deben sensibilizar con urgencia y de forma sostenida a sus empleados ante este tipo de amenaza. Es importante destacar que las mismas tecnologías utilizadas por los ciberdelincuentes también pueden ser empleadas por los expertos en ciberseguridad para detectar, prevenir y proteger a las víctimas de los ataques. El ritmo acelerado de desarrollo de la inteligencia artificial representa un reto para la ciberseguridad, pero también abre oportunidades para mejorar la defensa frente a tales ataques.

Comentarios seleccionados sobre el Informe BKA sobre ciberdelincuencia 2022:

Andreas Bechtold, Presidente Europa del Grupo Infinigate:

El hecho de que, según el informe actual de la BKA, aproximadamente dos tercios (63 %) de las empresas encuestadas esperen sufrir un ciberataque en los próximos doce meses, mientras que menos de la mitad de ellas (43 %) consideran estar suficientemente preparadas para ello, pone de manifiesto la magnitud extrema de la necesidad de actuación en todo el ecosistema TI. Se requieren medidas específicas de preparación ante crisis (incident readiness), programas formativos para los empleados (security awareness) y soluciones preventivas eficaces, proactivas y automatizadas para la detección y repulsión de amenazas. Los servicios gestionados de seguridad (managed security services) pueden compensar con precisión la falta de experiencia o de personal especializado en ciberseguridad. Como distribuidor de valor añadido y punto de conexión entre fabricantes y socios del canal, estamos en condiciones de ofrecer apoyo efectivo.

Matthias Frühauf, Vicepresidente Regional Alemania de Veeam Software:

El informe nacional de la BKA habla con claridad: el ransomware sigue siendo la principal amenaza para organizaciones y empresas en Alemania. Estos hallazgos reflejan los resultados del Informe sobre tendencias del ransomware 2023 de Veeam. En él determinamos que el 85 % de todas las empresas fueron objetivo de un ataque de ransomware el año pasado. Lamentablemente, la justicia aún no logra seguir el ritmo de los criminales: la tasa de esclarecimiento de los delitos cibernéticos alcanza actualmente tan solo el 29 %, según la BKA. Por ello, recomendamos encarecidamente a todas las organizaciones que tomen medidas preventivas y realicen copias de seguridad inmutables (= immutable) conforme a la regla 3-2-1-1-0. Así se priva a los criminales de su palanca de presión basada en el secuestro de datos y, por ende, de su fundamento empresarial. Asimismo, instamos con urgencia a todos los responsables TI a establecer una estrategia de emergencia para la recuperación ante desastres (disaster recovery), con el fin de no figurar en la estadística del próximo informe nacional de la BKA.

Dirk Decker, Director de Ventas Regional DACH de Ping Identity:

También el panorama nacional sobre ciberdelincuencia de la BKA de este año confirma: prácticamente ningún vector de ataque prescinde hoy del phishing. En la mayoría de los casos, el phishing, el spear phishing y el ingenio social constituyen el punto de partida y el origen de campañas cibernéticas exitosas. Las empresas alemanas deben hacer más al respecto. Deben aprender a reaccionar con mayor contundencia y ofrecer a sus empleados, socios, proveedores y clientes la posibilidad de proteger no solo sus contraseñas, sino también sus datos de identidad de forma más eficaz: mediante soluciones para la gestión descentralizada de identidades, así como para la detección y contención de cuentas falsas y cuentas de usuario comprometidas. Esto les proporcionará además la seguridad necesaria para exigir a sus usuarios aquello que ya llevan tiempo necesitando: datos de identidad de alta calidad – verificados por una institución autorizada para tal fin – . Así, los estafadores quedarán sin opciones.

En resumen

• El panorama nacional de la BKA 2022 cifra los daños causados por la ciberdelincuencia en 202,7 mil millones de euros, con una tasa de esclarecimiento del 29 %
• El phishing sigue siendo la vía de entrada más frecuente – gracias a ChatGPT, los correos de phishing resultan aún más convincentes
• Los expertos exigen estrategias integrales: formación en concienciación de la seguridad (awareness training), identidades descentralizadas y servicios gestionados de seguridad

Key Facts

Daños en 2022: 202,7 mil millones de euros causados por ciberataques, según Bitkom

Tasa de esclarecimiento: Aproximadamente el 29 % – dos tercios de los casos permanecen sin resolver

Expectativas: El 63 % de las empresas prevé sufrir un ciberataque en los próximos 12 meses

Preparación: Solo el 43 % se considera suficientemente preparado

Dato: Según IBM, los costes medios de una pérdida de datos ascendieron en 2025 a 4,88 millones de dólares.

Dato: Según el Informe Verizon DBIR, el método más habitual de entrada del ransomware es el acceso remoto comprometido (RDP/VPN).

Preguntas frecuentes

¿Cuáles son las conclusiones más importantes del panorama nacional de la BKA 2022?

Los daños causados por la ciberdelincuencia superan los 200 mil millones de euros. La tasa de esclarecimiento se mantiene estancada en el 29 %. Los ataques procedentes del extranjero aumentan de forma constante, lo que subraya el carácter internacional de la amenaza.

¿Por qué han aumentado los riesgos asociados a los correos de phishing generados mediante IA?

Los modelos lingüísticos como ChatGPT permiten a los atacantes crear correos de phishing gramaticalmente correctos y personalizados. Por tanto, los indicadores tradicionales de detección, como los errores ortográficos, cada vez resultan menos útiles.

¿Qué medidas de protección recomiendan los expertos?

Las recomendaciones incluyen medidas de preparación ante incidentes (incident readiness), formación en concienciación de la seguridad (security awareness) para los empleados, servicios gestionados de seguridad y la implementación de soluciones de identidad descentralizadas para combatir las cuentas falsas.

¿Por qué no basta con una protección exclusivamente técnica?

Los correos de phishing generados mediante inteligencia artificial deberán seguir siendo detectados por personas, incluso en el futuro. No se vislumbra una solución puramente técnica, por lo que las empresas deben sensibilizar de forma sostenida a sus empleados.

¿Cómo pueden las empresas mejorar su estrategia de copias de seguridad?

Los expertos recomiendan realizar copias de seguridad inmutables (immutable) conforme a la regla 3-2-1-1-0. Así se priva a los atacantes de su palanca de presión basada en el secuestro de datos, ya que los datos seguirán siendo recuperables incluso tras un ataque de ransomware.

Lecturas complementarias en la red

Seguridad en la nube y estrategias de copia de seguridad en cloudmagazin.com

Tendencias en ciberseguridad para pymes en mybusinessfuture.com

Ciberseguridad en la agenda de los directivos TI en digital-chiefs.de

Artículos relacionados

• Tendencias en ciberseguridad 2026: Las 7 evoluciones que los responsables de seguridad deben conocer
• Ransomware 2026: Respuesta ante incidentes en los primeros 60 minutos
• Concienciación en seguridad 2025: Por qué las formaciones aisladas no resuelven los ciberriesgos

Fuente de imagen: Pexels

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow