El informe de seguridad de 2024 de Check Point revela un incremento de los ciberataques en España y Portugal, con una media de 1.133 ataques semanales en los últimos seis meses. Los sectores más afectados han sido la sanidad, con 2.361 ataques, la educación y la investigación, con 2.053, y las comunicaciones, con 1.622 ataques. Este incremento se enmarca dentro de una tendencia global similar, aunque con particularidades regionales significativas.
El ransomware se ceba con las empresas que manejan datos
El ransomware ha sido una de las principales amenazas, con un aumento del 90% en las víctimas en nuestro España y Portugal en el último año. Los ciberdelincuentes aprovechan las vulnerabilidades que no tienen solución inmediata, para atacar a empresas terceras en la cadena de suministro. Esto significa que, en lugar de atacar directamente a las grandes empresas, los piratas informáticos se dirigen a las empresas que manejan sus datos, aumentando así el riesgo de exposición.
Como “novedad” estos ataques han escalado y ahora también afectan a objetivos más globales, habiéndose extendido, además, su superficie de ataque, por ejemplo, al sistema operativo Linux y a dispositivos de comunicación como 'routers', ADSL y VPN, entre otros.
La Inteligencia Artificial, una herramienta que favorece y previene la ciberdelincuencia, a la vez
En este panorama, la inteligencia artificial, juega un papel dual, habiéndose convertido la IA, por un lado, en una herramienta poderosa para los ciberdelincuentes, que la utilizan para mejorar la efectividad de sus ataques – optimización de códigos maliciosos, mejora de métodos phishing, automatización de ataques, … - ; y por otro siendo, una aliada crucial para las defensas de ciberseguridad, la creación de políticas de seguridad más completas, etc.
Oleada de ciberataques en España
En las últimas semanas, importantes entidades españolas como Banco Santander, Iberdrola y la Dirección General de Tráfico (DGT) han sido blanco de ciberataques. Estos incidentes han expuesto datos sensibles de millones de usuarios, destacando la vulnerabilidad de las infraestructuras críticas y la necesidad de mejoras continuas en las estrategias de ciberseguridad.