{"id":8578,"date":"2023-08-23T10:15:12","date_gmt":"2023-08-23T10:15:12","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3274\/"},"modified":"2026-04-29T17:13:46","modified_gmt":"2026-04-29T17:13:46","slug":"informe-del-bka-el-peligro-derivado-del-phishing-y-el-ransomware-sigue-siendo","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2023\/08\/23\/informe-del-bka-el-peligro-derivado-del-phishing-y-el-ransomware-sigue-siendo\/","title":{"rendered":"Informe del BKA: El peligro derivado del phishing y el ransomware sigue siendo muy elevado"},"content":{"rendered":"

El pasado mi\u00e9rcoles, la Oficina Federal de Investigaci\u00f3n Criminal (BKA) public\u00f3 la m\u00e1s reciente edici\u00f3n del\u00a0\u00abPanorama nacional sobre ciberdelincuencia 2022\u00bb<\/a>. Este informe ofrece una visi\u00f3n integral de la situaci\u00f3n actual en materia de ciberdelincuencia y expone las evoluciones y amenazas registradas durante el a\u00f1o anterior.<\/strong><\/p>\n

\nLas conclusiones m\u00e1s relevantes del informe, resumidas:<\/h2>\n

– Los casos originados en el extranjero aumentan de forma constante, lo que subraya el car\u00e1cter internacional de la delincuencia en internet<\/p>\n

– Los da\u00f1os ocasionados, entre otros, por ciberataques – seg\u00fan estimaciones de Bitkom e.V. – ascienden a 202,7 mil millones de euros<\/p>\n

– La tasa de esclarecimiento de los delitos cibern\u00e9ticos se mantiene en torno al 29 %, al mismo nivel que el a\u00f1o anterior<\/p>\n

La BKA dibuja para 2022 un panorama preocupante, que se prolongar\u00e1 tambi\u00e9n en 2023. Los correos electr\u00f3nicos de phishing siguen siendo una v\u00eda de entrada muy popular para los ciberataques y, gracias a ChatGPT y otras herramientas similares, su elaboraci\u00f3n resulta a\u00fan m\u00e1s sencilla. Ya en los primeros meses de 2023 se observa un aumento repetido y significativo de los correos de phishing, probablemente atribuible a estas nuevas herramientas. Adem\u00e1s, los ataques de phishing provocan fugas de datos comparativamente costosas. Solo las amenazas internas (insider threats) generan un da\u00f1o medio superior. Esta tendencia tambi\u00e9n se refleja en los resultados del\u00a0Informe IBM sobre el coste de las violaciones de datos<\/a>.<\/p>\n

Seg\u00fan\u00a0Dr. Martin J. Kr\u00e4mer, Security Awareness Advocate de\u00a0KnowBe4,<\/span>\u00a0es fundamental comprender que los correos de phishing generados mediante inteligencia artificial deber\u00e1n seguir siendo detectados por personas, incluso en el futuro. No se vislumbra, a corto plazo, una soluci\u00f3n puramente t\u00e9cnica. Por tanto, las empresas deben sensibilizar con urgencia y de forma sostenida a sus empleados ante este tipo de amenaza. Es importante destacar que las mismas tecnolog\u00edas utilizadas por los ciberdelincuentes tambi\u00e9n pueden ser empleadas por los expertos en ciberseguridad para detectar, prevenir y proteger a las v\u00edctimas de los ataques. El ritmo acelerado de desarrollo de la inteligencia artificial representa un reto para la ciberseguridad, pero tambi\u00e9n abre oportunidades para mejorar la defensa frente a tales ataques.<\/p>\n

\nComentarios seleccionados sobre el Informe BKA sobre ciberdelincuencia 2022:<\/h2>\n

Andreas Bechtold, Presidente Europa del Grupo Infinigate:<\/span><\/u><\/p>\n

El hecho de que, seg\u00fan el informe actual de la BKA, aproximadamente dos tercios (63 %) de las empresas encuestadas esperen sufrir un ciberataque en los pr\u00f3ximos doce meses, mientras que menos de la mitad de ellas (43 %) consideran estar suficientemente preparadas para ello, pone de manifiesto la magnitud extrema de la necesidad de actuaci\u00f3n en todo el ecosistema TI. Se requieren medidas espec\u00edficas de preparaci\u00f3n ante crisis (incident readiness), programas formativos para los empleados (security awareness) y soluciones preventivas eficaces, proactivas y automatizadas para la detecci\u00f3n y repulsi\u00f3n de amenazas. Los servicios gestionados de seguridad (managed security services) pueden compensar con precisi\u00f3n la falta de experiencia o de personal especializado en ciberseguridad. Como distribuidor de valor a\u00f1adido y punto de conexi\u00f3n entre fabricantes y socios del canal, estamos en condiciones de ofrecer apoyo efectivo.<\/p>\n

Matthias Fr\u00fchauf, Vicepresidente Regional Alemania de Veeam Software:<\/u><\/p>\n

El informe nacional de la BKA habla con claridad: el ransomware sigue siendo la principal amenaza para organizaciones y empresas en Alemania. Estos hallazgos reflejan los resultados del Informe sobre tendencias del ransomware 2023 de Veeam. En \u00e9l determinamos que el 85 % de todas las empresas fueron objetivo de un ataque de ransomware el a\u00f1o pasado. Lamentablemente, la justicia a\u00fan no logra seguir el ritmo de los criminales: la tasa de esclarecimiento de los delitos cibern\u00e9ticos alcanza actualmente tan solo el 29 %, seg\u00fan la BKA. Por ello, recomendamos encarecidamente a todas las organizaciones que tomen medidas preventivas y realicen copias de seguridad inmutables (= immutable) conforme a la regla 3-2-1-1-0. As\u00ed se priva a los criminales de su palanca de presi\u00f3n basada en el secuestro de datos y, por ende, de su fundamento empresarial. Asimismo, instamos con urgencia a todos los responsables TI a establecer una estrategia de emergencia para la recuperaci\u00f3n ante desastres (disaster recovery), con el fin de no figurar en la estad\u00edstica del pr\u00f3ximo informe nacional de la BKA.<\/p>\n

Dirk Decker, Director de Ventas Regional DACH de Ping Identity:<\/u><\/p>\n

Tambi\u00e9n el panorama nacional sobre ciberdelincuencia de la BKA de este a\u00f1o confirma: pr\u00e1cticamente ning\u00fan vector de ataque prescinde hoy del phishing. En la mayor\u00eda de los casos, el phishing, el spear phishing y el ingenio social constituyen el punto de partida y el origen de campa\u00f1as cibern\u00e9ticas exitosas. Las empresas alemanas deben hacer m\u00e1s al respecto. Deben aprender a reaccionar con mayor contundencia y ofrecer a sus empleados, socios, proveedores y clientes la posibilidad de proteger no solo sus contrase\u00f1as, sino tambi\u00e9n sus datos de identidad de forma m\u00e1s eficaz: mediante soluciones para la gesti\u00f3n descentralizada de identidades, as\u00ed como para la detecci\u00f3n y contenci\u00f3n de cuentas falsas y cuentas de usuario comprometidas. Esto les proporcionar\u00e1 adem\u00e1s la seguridad necesaria para exigir a sus usuarios aquello que ya llevan tiempo necesitando: datos de identidad de alta calidad – verificados por una instituci\u00f3n autorizada para tal fin – . As\u00ed, los estafadores quedar\u00e1n sin opciones.<\/p>\n

En resumen<\/h2>\n