El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su informe anual Internet Crime Report, donde se analiza lo ocurrido durante el año 2023. Según este informe, el FBI registró un ligero aumento en las denuncias de ciberdelincuencia, con apenas 79.474 más que en 2022, lo que no parece un dato preocupante. Sin embargo, ese dato es mucho más significativo si se tiene en cuenta que las pérdidas derivadas de la ciberdelincuencia superaron los 12.500 millones de dólares, un 22% más que en 2022, estableciendo un nuevo récord.
Entre las principales conclusiones del informe destacan las siguientes:
- Las pérdidas por estafas relacionadas con inversiones se han convertido en el tipo de delito más denunciado y costoso, pasando de provocar 3.310 millones de dólares de pérdidas en 2022 a 4.570 millones en 2023, lo que supone un incremento del 38%. Los atacantes se han centrado especialmente en los inversores de criptomonedas, por lo que los usuarios deben tener cuidado cuando se les presenten ese tipo de oportunidades.
- El compromiso de emails empresariales (BEC) es la segunda ciberamenaza más frecuente, con 21.489 denuncias y pérdidas superiores a 2.900 millones de dólares, un 7,4% más que en 2022. Según la última edición del informe State of the Phish de Proofpoint, un 70% de las organizaciones españolas fue objeto de este tipo de ataques el pasado año. Los estafadores siguen engañando a empresas y usuarios para que realicen transferencias no autorizadas o compartan información confidencial, mediante tácticas como la ingeniería social o la suplantación de identidad.
- Las estafas de falso servicio técnico fueron la tercera categoría de ciberdelincuencia más costosa entre los tipos de delitos que rastrea el IC3. Las personas mayores son especialmente vulnerables a caer en estos engaños; de hecho, la mitad de las víctimas tenían más de 60 años.
- Los ataques de ransomware, que registraron un 18% más de pérdidas, y phishing, con 298.878 denuncias en 2023, continúan como amenaza persistente creciendo año tras año.
Para prevenir la mayoría de estos ciberataques, Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, destaca la importancia de adoptar una seguridad integral para el correo electrónico. Implementar tecnologías avanzadas puede contrarrestar los intentos de BEC mediante la detección y el bloqueo previos al envío, identificar a los usuarios designados como Very Attacked People™, detener las estafas de suplantación de identidad, y frenar ataques de ransomware conocidos y emergentes.
“Las conclusiones del informe del IC3 dejan claro que las empresas deben dar más prioridad a reforzar sus defensas de ciberseguridad. Hacerlo les ayudará a enfrentarse a las amenazas conocidas y emergentes con mayor eficacia”, explica Fernando Anaya, country manager en Iberia de Proofpoint. “Además, no hay que subestimar la importancia de formar y capacitar a los usuarios para que puedan mantenerse alerta y proteger mejor los activos, datos y reputación de sus empresas en un panorama digital cada vez más hostil”.