MADRID, 2 Abr. (CIBERPRO) –
En la región de Iberia, las empresas han enfrentado un promedio de 1.919 ciberataques semanales en los últimos seis meses, siendo el correo electrónico el principal canal utilizado para infectar sistemas, con los sectores de Educación y Sanidad como los más afectados.
A nivel global, las amenazas han aumentado, registrándose un promedio de 1.845 ciberataques por semana por empresa. Estados Unidos representa el origen del 54 por ciento de estos ataques, y España se encuentra entre los principales objetivos del mundo.
Esta información proviene del segundo ‘Security Report Iberia’ elaborado por Check Point, presentado este miércoles ante medios especializados, con la presencia de Europa Press.
Mario García, director general para España y Portugal, y Eusebio Nieva, director técnico para España y Portugal, han analizado el estado de la ciberseguridad en la región Iberia y han expuesto las principales tendencias que, aunque detectadas globalmente, también se reflejan en España y Portugal.
Durante los últimos seis meses, las empresas en la región han registrado un promedio de 1.919 ciberataques por semana. En este tiempo, el ‘downloader’ FakeUpdates, un software malicioso que ayuda en la distribución de otros tipos de malware, se ha convertido en el más común.
El correo electrónico se identifica como el principal vector de ataque en España, con el 58 por ciento de los archivos maliciosos detectados propagándose a través de este medio. Además, las vulnerabilidades que pueden comprometer datos sensibles afectaron al 68 por ciento de las empresas.
RANSOMWARE
El ‘ransomware’, un tipo de malware que encripta dispositivos infectados para exigir un rescate a cambio de la información, continúa siendo una de las amenazas más significativas. A nivel mundial, Check Point ha contabilizado 5.414 incidentes en 2024, posicionando a España como el octavo país más afectado, con 106 incidentes. Los países más afectados son Estados Unidos (2.713), Canadá (283) y Reino Unido (268).
Los sectores más golpeados en Iberia son Educación, con 4.830 ciberataques, y Sanidad, que ha visto 2.709 ataques debido a la vulnerabilidad de los datos personales y académicos.
La caída del grupo de ransomware LockBit ha alterado el panorama. «Han surgido nuevos grupos, como Ransomhub, que son más pequeños pero muy activos en términos de ataques», ha explicado Eusebio Nieva, agregando que aunque son más numerosos, tienen menos capacidad para llevar a cabo ataques complejos.
La estrategia de los atacantes también ha cambiado. Como menciona el director técnico, «muchos optan por la exfiltración de datos y exigen rescate por esos datos, ya sea para no publicarlos o para devolverlos».
IMPACTO DE LA IA
El ‘phishing’ ha avanzado gracias a la inteligencia artificial (IA) generativa, resultando en correos electrónicos y suplantaciones de identidad cada vez más sofisticadas. Marcas reconocidas por los usuarios, como Microsoft, Apple y LinkedIn, son protagonistas de los principales intentos de engaño.
La IA también permite diseñar ataques más adaptables y escalables, además de personalizados. Los ataques que utilizan esta tecnología serán más difíciles de detectar, ya que pueden ajustarse en tiempo real a las defensas y comportamientos de los usuarios, advierten desde Check Point.
CIBERGUERRA
«Las ciberguerras son cada vez más relevantes y cuentan con más recursos, especialmente por parte de naciones-Estado», ha señalado Nieva, quien también ha destacado que «cada país tiene diferentes estrategias, dependiendo de su implicación en guerras cibernéticas o conflictos bélicos, o simplemente en operaciones encubiertas como el espionaje».
En términos generales, la evolución ha llevado a enfoques más sutiles y persistentes. Los Estados han optado por operaciones que socavan la confianza pública, exploran divisiones sociales y desestabilizan instituciones mediante campañas de desinformación, ciberataques encubiertos y el uso de grupos ‘hacktivistas’.
Esta tendencia es especialmente notable durante campañas electorales o referendos. Según Check Point, actores estatales como China, Rusia e Irán han sido identificados como responsables de utilizar modelos avanzados para influir en elecciones y eventos políticos globales.
Los dispositivos ‘edge’, como IoT y routers, son utilizados para infectarlos, aprovechando que los usuarios generalmente no cambian la configuración predeterminada, integrándolos en redes zombi o botnets listas para lanzar ataques masivos.
Estas botnets están preparadas para participar en acciones disruptivas conocidas como ‘botón rojo’, que pueden dirigirse a sectores estratégicos, estableciendo puertas traseras para ser activadas en cualquier momento.
LA COMPLEJIDAD DE LA NUBE
La complejidad de la nube transforma el paradigma de la computación. «Es crucial reconocer que, en la nube, el control administrativo suele estar en manos de programadores, quienes despliegan el servicio junto a otros departamentos de DevOps, pero no son especialistas en ciberseguridad», explica el director técnico para España y Portugal.
La compañía ha enfatizado la creciente brecha de talento en ciberseguridad; la escasez global de profesionales en este campo representa un reto para las empresas, dificultando su capacidad para enfrentar las amenazas.
