Las empresas de la región Iberia registran un promedio de 1.919 ciberataques por semana en los últimos seis meses

Las amenazas se han incrementado a nivel global, con el registro de 1.845 ciberataques semanales por empresa en promedio. Estados Unidos se sitúa como el país origen del 54 por ciento de los ataques y España, como uno de los principales objetivos a nivel mundial.

Estos datos se extraen del segundo 'Security Report Iberia' de Check Point, que la compañía de ciberseguridad ha presentado este miércoles ante la prensa especializada, en un encuentro al que ha asistido Europa Press.

En él, el director general para España y Portugal, Mario García, y el director técnico para España y Portugal, Eusebio Nieva, han repasado el panorama de la ciberseguridad en la región Iberia y explicado las principales tendencias que, aunque detectadas a nivel global, se replican en España y Portugal.

En la región, las empresas han experimentado un promedio de 1.919 ciberataques semanales en los últimos seis meses. En este periodo, el 'downloader' FakeUpdates, un programa maliciosos que ayuda a distribuir otros tipos de 'malware', se ha posicionado como el más común.

El correo electrónico se presenta como el principal vector de entrada en España, ya que el 58 por ciento de los archivos maliciosos detectados se propagó a través de este medio. Otro son las vulnerabilidades, que pueden exponer datos confidenciales, y llegaron a afectar al 68 por ciento de las empresas.

Ransomware

El 'ransomware', el 'malware' que encripta un equipo infectado para solicitar dinero a cambio de recuperar la información que contiene, sigue siendo una de las principales amenazas. A nivel mundial, Check Point ha registrado 5.414 incidentes en 2024, siendo España el octavo país más afectado, con 106 incidentes. Los primeros puestos los ocupan Estados Unidos (2.713), Canadá (283) y Reino Unido (268).

En cuanto a los sectores más afectados en la región Iberia, destacan Educación, con 4.830 ciberataques, y Sanidad, que ha experimentado 2.709 ataques debido a la vulnerabilidad de los datos personales y académicos.

La caída de LockBit, uno de los grupos de 'ransomware' más mediáticos, ha cambiado el panorama. «Han surgido otros grupos, como Ransomhub, que ha sido uno de los más importantes, pero son grupos más pequeños» que aunque son muy activos en número de ataques, tienen menos capacidad para realizar ataques, como ha explicado Eusebio Nieva.

También ha cambiado la estrategia de los atacantes. Como detalla el director técnico para España y Portugal, «muchos de ellos lo que hacen solamente es exfiltración de datos y pedir rescate por esos datos, por no publicarlos o por devolverlos».

Impacto de la ia

El 'phishing' ha evolucionado de la mano de la inteligencia artificial (IA) generativa, con correos electrónicos y suplantaciones de identidad cada vez más convincentes. Marcas ampliamente reconocidas por los usuarios, como Microsoft, Apple y LinkedIn, protagonizan los principales intentos de engaño.

La IA también permite crear ataques más adaptables y escalables, y mucho más personalizados. Los ataques que emplean esta tecnología serán más difíciles de detectar, ya que podrán adaptarse en tiempo real a las defensas y los comportamientos de los usuarios, como apuntan desde Check Point.

Ciberguerra

«Las ciberguerras cada vez son más importantes o tienen más recursos por parte de, sobre todo, las naciones-Estado», ha señalado Nieva, que también ha destacado que «cada país tiene diferentes estrategias, en función de si tiene o está implicado en alguna guerra cbernética, en alguna guerra en la que hay conflicto bélico, o simplemente es algo soterrado, tipo espionaje».

En líneas generales, ha evolucionado en los últimos años para enfocarse en estrategias más sutiles y persistentes. Los Estados han optado por operaciones que erosionan la confianza pública, exploran divisiones sociales y desestabilizan instituciones, a través de campañas de desinformación, los ciberataques encubiertos y el recurso de los grupos 'hacktivistas'.

Esta tendencia se aprecia especialmente en contextos de campaña electoral o referendos. Según Check Point, actores estatales como China, Rusia e Irán han sido señalados por utilizar modelos avanzados para influir en elecciones y eventos políticos globales.

También se explotan dispositivos 'edge', como lo del IoT y los 'routers', para infectarlos, aprovechando que los usuarios no tienen la costumbre de cambiar la configuracion preestablecida de fábrica, e incluirlos en una red zombi o botnet, lista para realizar ataques masivos.

Estas 'botnets' quedan a la espera de participar en lo que se conoce conoce como 'botón rojo', una acción masiva disruptiva que se dirige contra sectores estratéticos y que, en lugar de realizar un ataque inmediato, puede establecer una puerta trasera para activarla en cualquier momento.

La complejidad de la nube

La complejidad de la nube cambia el paradigma de la computación. «Tenemos que ser conscientes de que en la nube el control de la administración generalmente lo tienen los programadores, porque son los que despliegan el servicio junto con el resto de departamentos de DevOps. Pero no son departamentos especializados en ciberseguridad», explica el director técnico para España y Portugal.

La compañía ha subrayado la creciente brecha de talento en ciberseguridad; la escasez global de profesionales en este ámbito representa un desafío para las empresas, ya que dificulta su capacidad para defenderse contra las amenazas.