{"id":8767,"date":"2022-11-10T10:00:00","date_gmt":"2022-11-10T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3640-2\/"},"modified":"2026-05-10T19:15:13","modified_gmt":"2026-05-10T19:15:13","slug":"informe-sobre-la-situacion-de-la-bsi-2022-la-amenaza-nunca-ha-sido-tan-alta","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2022\/11\/10\/informe-sobre-la-situacion-de-la-bsi-2022-la-amenaza-nunca-ha-sido-tan-alta\/","title":{"rendered":"Informe sobre la situaci\u00f3n de la BSI 2022: La amenaza nunca ha sido tan alta"},"content":{"rendered":"<p><strong>La Oficina Federal para la Seguridad en Tecnolog\u00eda de la Informaci\u00f3n (BSI) ha publicado su Informe sobre la situaci\u00f3n de la ciberseguridad 2022. El mensaje central: el nivel de amenaza en el ciberespacio es el m\u00e1s alto jam\u00e1s registrado. El ransomware sigue siendo la mayor amenaza, y la guerra en Ucrania agrava a\u00fan m\u00e1s la situaci\u00f3n.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>Nivel m\u00e1ximo:<\/strong> La BSI eval\u00faa el nivel de amenaza como el m\u00e1s alto jam\u00e1s registrado.<\/li>\n<li><strong>Ransomware n\u00famero uno:<\/strong> El ransomware es y seguir\u00e1 siendo la mayor amenaza para empresas y administraciones p\u00fablicas.<\/li>\n<li><strong>116,6 millones de nuevas variantes de malware:<\/strong> En 2022 se registraron diariamente unas 319.000 nuevas variantes de malware.<\/li>\n<li><strong>Municipios especialmente afectados:<\/strong> Los distritos rurales y las comunidades locales fueron objeto de un n\u00famero creciente de ataques.<\/li>\n<li><strong>Efecto colateral de Ucrania:<\/strong> La guerra ha agravado de forma cuantificable la situaci\u00f3n de amenaza para Alemania.<\/li>\n<\/ul>\n<h2>Las cifras del Informe sobre la situaci\u00f3n<\/h2>\n<p>Las cifras del Informe sobre la situaci\u00f3n de la BSI hablan por s\u00ed solas. Se registraron 116,6 millones de nuevas variantes de malware durante el per\u00edodo cubierto por el informe  &#8211;  un aumento del 15 %. Diariamente se a\u00f1adieron aproximadamente 319.000 nuevas variantes. El n\u00famero de incidentes de seguridad notificados por los operadores de infraestructuras cr\u00edticas (KRITIS) aument\u00f3 un 12 %. Y el tiempo medio de inactividad tras un ataque de ransomware contra municipios fue de 207 d\u00edas.<\/p>\n<h2>Ransomware: De caso aislado a amenaza sist\u00e9mica<\/h2>\n<p>La presidenta de la BSI, Claudia Plattner, calific\u00f3 al ransomware como la amenaza actual m\u00e1s grave. Los atacantes siguen profesionaliz\u00e1ndose: el modelo Ransomware-as-a-Service reduce las barreras de entrada, la t\u00e9cnica Double Extortion (cifrado m\u00e1s robo de datos) se ha convertido en est\u00e1ndar y las exigencias de rescate van en aumento. En 2022, las administraciones municipales fueron especialmente afectadas: el distrito rural de Anhalt-Bitterfeld necesit\u00f3 varios meses para restablecer su funcionamiento normal.<\/p>\n<h2>Qu\u00e9 deben extraer las empresas del informe<\/h2>\n<p>El Informe sobre la situaci\u00f3n de la BSI no es un documento abstracto; constituye una orden de actuaci\u00f3n. Las empresas deber\u00edan revisar su estrategia de copias de seguridad seg\u00fan la regla 3-2-1, probar sus planes de respuesta ante incidentes, formar peri\u00f3dicamente a sus empleados, segmentar sus redes y ampliar el uso de la autenticaci\u00f3n multifactor (MFA). Quienes utilicen el Compendio de Protecci\u00f3n B\u00e1sica de la BSI como marco de trabajo dispondr\u00e1n de una base s\u00f3lida.<\/p>\n<h2>Hechos clave al instante<\/h2>\n<p><strong>Nuevas variantes de malware:<\/strong> 116,6 millones (319.000\/d\u00eda)<\/p>\n<p><strong>Incidentes en KRITIS:<\/strong> +12 % respecto al a\u00f1o anterior<\/p>\n<p><strong>Tiempo de inactividad por ransomware:<\/strong> Media de 207 d\u00edas en municipios<\/p>\n<p><strong>Evaluaci\u00f3n de la BSI:<\/strong> Nivel de amenaza tan alto como nunca<\/p>\n<p><strong>Fuente:<\/strong> Informe sobre la situaci\u00f3n de la seguridad de la informaci\u00f3n en Alemania 2022 de la BSI<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan Bitkom, solo el 43 % de las pymes alemanas dispone de un plan de emergencia inform\u00e1tico.<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan Bitkom, las empresas alemanas invierten, de media, el 14 % de su presupuesto inform\u00e1tico en ciberseguridad.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfC\u00f3mo eval\u00faa la BSI la situaci\u00f3n actual de amenaza?<\/h3>\n<p>La BSI clasifica el nivel de amenaza como el m\u00e1s alto jam\u00e1s registrado. El ransomware, la guerra en Ucrania y la creciente interconexi\u00f3n de los sistemas de tecnolog\u00eda operativa (OT) son los principales impulsores. La autoridad recomienda a todas las organizaciones reforzar significativamente su ciberseguridad.<\/p>\n<h3>\u00bfPor qu\u00e9 se ataca con tanta frecuencia a los municipios?<\/h3>\n<p>Las administraciones municipales suelen disponer de sistemas inform\u00e1ticos obsoletos, cuentan con presupuestos reducidos para seguridad y carecen de expertos propios en ciberseguridad. Al mismo tiempo, procesan datos personales sensibles de los ciudadanos y no pueden interrumpir simplemente su funcionamiento. Esto las convierte en objetivos muy atractivos para los grupos de ransomware.<\/p>\n<h3>\u00bfQu\u00e9 es la regla 3-2-1 para copias de seguridad?<\/h3>\n<p>La regla 3-2-1 establece lo siguiente: 3 copias de los datos, almacenadas en 2 tipos diferentes de soportes, de las cuales al menos 1 copia debe estar desconectada y ubicada fuera del lugar f\u00edsico. Esta regla tambi\u00e9n protege contra el ransomware, que puede cifrar copias de seguridad en l\u00ednea.<\/p>\n<h3>\u00bfC\u00f3mo ha modificado la guerra en Ucrania la situaci\u00f3n de amenaza?<\/h3>\n<p>La guerra ha provocado un aumento de los ataques de denegaci\u00f3n de servicio distribuido (DDoS) contra infraestructuras alemanas, campa\u00f1as de espionaje reforzadas por parte de grupos avanzados de amenazas (APT) rusos y el riesgo de efectos colaterales derivados de malware tipo wiper. La BSI ha elevado su nivel de alerta a naranja.<\/p>\n<h3>\u00bfQu\u00e9 recomienda espec\u00edficamente la BSI?<\/h3>\n<p>La BSI recomienda aplicar el Compendio de Protecci\u00f3n B\u00e1sica de la BSI, realizar auditor\u00edas de seguridad peri\u00f3dicas, planificar la respuesta ante incidentes, formar al personal, implementar la autenticaci\u00f3n multifactor (MFA), segmentar las redes y participar en la Alianza para la Ciberseguridad.<\/p>\n<h2>Lectura complementaria en la red<\/h2>\n<p>Seguridad en la nube conforme a la norma de la BSI en cloudmagazin: <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Planificaci\u00f3n adecuada del presupuesto de ciberseguridad en mybusinessfuture: <a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>La seguridad de la informaci\u00f3n como asunto de direcci\u00f3n en Digital Chiefs: <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2024\/11\/25\/soc-impulsado-por-ia\/\">SOC impulsado por IA: c\u00f3mo las operaciones de seguridad automatizadas resuelven la escasez de profesionales<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2023\/05\/11\/chatgpt-und-cybersecurity-warum-ki-angriff-und-verteidigung-veraendert\/\">ChatGPT y ciberseguridad: por qu\u00e9 la IA est\u00e1 transformando tanto los ataques como la defensa<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2022\/12\/15\/post_id-3643\/\">Aprobada la Directiva NIS2: qu\u00e9 implica ahora para las empresas<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Fuente de imagen: Pexels \/ Mikhail Nilov<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"La Oficina Federal para la Seguridad en Tecnolog\u00eda de la Informaci\u00f3n (BSI) ha publicado su Informe sobre la situaci\u00f3n de la ciberseguridad 2022. El mensaje central: el nivel de amenaza en el ciberespacio es el m\u00e1s alto jam\u00e1s registrado. El ransomware sigue siendo la mayor amenaza, y la guerra en Ucrania agrava a\u00fan m\u00e1s la [&hellip;]","protected":false},"author":55,"featured_media":3641,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"bsi 2022","_yoast_wpseo_title":"Informe sobre la situaci\u00f3n de la BSI 2022: La amenaza nunca ha sido tan alta","_yoast_wpseo_metadesc":"BSI 2022: Descubre los riesgos cibern\u00e9ticos actuales y c\u00f3mo protegerte. Accede al informe completo y refuerza tu seguridad digital ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3640-2","post_id-3640"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":5,"wpml_language":"es","wpml_translation_of":3640,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8767"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8767\/revisions"}],"predecessor-version":[{"id":10636,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8767\/revisions\/10636"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3641"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}