Los sectores más ciberatacados durante los primeros meses de este año en la región de Iberia (que comprende España y Portugal) han sido el sanitario, el educativo y el relativo a las comunicaciones, según el Security Report Iberia 2024, el informe de Check Point, la empresa especializada en soluciones de ciberseguridad en la nube.
En concreto, el primero recibió 2.361 ataques semanales por empresa, el segundo 2.053 y el tercero 1.622. A ellos le siguieron otros como las finanzas (1.339), el militar (1.281), el de transportes (830), la consultoría (810) o los servicios públicos (707).
El estudio elaborado por Check Point revela que en España y Portugal se registraron hasta abril de 2024 un total de 1.133 amenazas por semana y compañía, una cifra que se asemeja a la media mundial, que se sitúa en 1.158.
Desde la firma de ciberseguridad precisan que, entre los ataques detectados, se ha observado un "dramático aumento" en lo que tiene que ver con el ransomware que aprovecha vulnerabilidades desconocidas e indefensas de programas, equipos y sistemas operativos (conocido como zero-day). De hecho, los ciberdelincuentes están pagando entre 150.000 dólares y 2,5 millones de dólares por acceder a este tipo de brechas.
Según señalan, esta actividad ha ampliado sus víctimas objetivo, superando las 5.000 registradas el año pasado, lo que supone un incremento del 90% en comparación con 2023. "Se ha convertido en todo un ecosistema", ha afirmado Eusebio Nieva, director técnico de Check Point.
Por país, los afectados que más han aparecido en sitios de filtración de información han sido los procedentes de Estados Unidos, con mucha diferencia, seguidos de Reino Unido, Canadá, Alemania, Italia, Francia, Australia, España o Brasil. A nivel global, las industrias más atacadas son la manufacturera, el retail o la consultoría.
De los ataques a la cadena de suministro al hacktivismo
Entre las tendencias detectadas en los últimos meses, Nieva ha precisado que se ha producido un cambio de paradigma, ya que los cibercriminales no van a por las compañías en sí mismas sino a por terceros (usuarios o socios) en busca de brechas para acceder a la información. En España, en las últimas semanas esto se ha ejemplificado en los ataques vertidos contra grandes empresas como Iberdrola o el Banco Santander.
En este sentido, ha destacado como uno de los puntos débiles de la cadena de seguridad a los usuarios, ya que, ha precisado, tienen "demasiado poder" y una gran "resistencia al cambio" en lo que refiere a la implementación de medidas de ciberseguridad. También, ha añadido que existe una falta de concienciación y de responsabilidad ante los errores.
Por otro lado, el director técnico de Check Point ha explicado que otra de las tendencias detectadas es que los grupos atacantes están ligados a diferentes gobiernos, donde destacan los de China y Rusia, pero también Irán o Corea del Norte. En estos casos los objetivos son la disrupción, con ejemplos como los vistos en la guerra en Ucrania, o el espionaje para la extracción de datos.
Relacionado con lo anterior, ha mencionado como otro de los retos el hacktivismo, que ha ido ganando peso en los últimos meses. Aquí, ha precisado, se han detectado grupos más organizados y esponsorizados, apoyados incluso desde dentro de diferentes gobiernos.
IA como arma y aliada
La inteligencia artificial ha sido otra de las protagonistas indiscutibles del informe elaborado por Check Point, en el que se desgrana su papel no solo como arma, sino también como aliada e incluso como afectada por los ciberataques.
Así, Nieva ha explicado que los ciberatacantes han utilizado esta herramienta para mejorar sus técnicas de phishing o para enriquecer timos como el del CEO mediante la creación de imágenes, vídeos o voz que hagan estos ataques mucho más creíbles. A su vez, los equipos de ciberseguridad la han aplicado para mejorar sus políticas de protección en un tiempo menor.
En este proceso, la IA en sí misma se ha visto afectada por este panorama de amenazas, ya que se ha detectado en estos últimos meses ataques contra las infraestructuras de los sistemas relacionados, así como contra su contenido con el objetivo de provocar fuga de datos.
Aún así, Nieva ha puntualizado que esta tecnología no ha alterado gravemente el panorama de la ciberseguridad, ya que, aunque ha hecho un poco más complicados los ataques, "no ha cambiado el juego", al menos por el momento, lo que permite seguir apostando por las mismas técnicas de ciberprotección.
Sobre las próximas leyes que se implantarán en Europa relacionadas con la seguridad online, entre ellas el Reglamento NIS2, el director técnico de Check Point ha celebrado su desarrollo. Según ha comentado, la introducción de esta ley ayudará a desarrollar un marco común de respuesta a los ataques. "Será un armazón en cual apoyarnos, si no cada uno hace la guerra por su cuenta", ha concluido.