Aproximadamente el 90% de las empresas españolas recibieron algún tipo de ciberamenaza, y en estos datos influyen factores como la actual situación geopolítica y el uso de la inteligencia artificial generativa.
Este visible aumento de los ciberataques en los últimos años ha puesto en alerta a empresas y administraciones públicas. Según datos del Estudio de la Ciberseguridad en España que hemos elaborado desde Secure&IT, las organizaciones de nuestro país reconocen la necesidad de fortalecer sus defensas. La seguridad en la nube es la prioridad para el 44,2% de los encuestados, seguida por los servicios de consultoría de cumplimiento y procesos de seguridad y por la segmentación y protección de la red (35,7%).
Otros aspectos como la inclusión de servicios de seguridad gestionada, abordar la ciberseguridad industrial y la formación y concienciación, también están en las previsiones de las empresas encuestadas. Este último dato revela que las organizaciones son cada vez más conscientes de que formar en ciberseguridad es clave para minimizar los riesgos.
En lo que llevamos de año, grandes empresas españolas, como Grupo Santander o Iberdrola, han sido ciberatacadas. A estas compañías se han sumado recientemente grandes grupos como Tendam y Alcampo
Tendam, grupo textil que se encuentra detrás de grandes marcas como Cortefiel y Pedro del Hierro, entre otras, sufrió un ciberataque, a través del cual los delincuentes se hicieron con más de 720 gigas de información de la marca. Tras esto, han exigido a la organización el pago de 800.000 euros, si quieren evitar que se filtren estos datos.
¿Por qué los ciberdelincuentes atacan a las grandes empresas?
Detrás de todo ciberataque hay un objetivo principal que, en la mayor parte de los casos, suele ser económico. Con el robo de datos, los ciberdelincuentes buscan obtener una recompensa económica, como ha ocurrido con el ciberataque a Tendam.
En este caso, se trata de un ataque ransomware. Según datos de nuestro estudio, este tipo de ataque sigue siendo la principal preocupación del 93,9% de los profesionales, seguido de la exfiltración de datos (52,1%) y el phishing (50,8%).
Los ataques de ransomware han crecido en peligrosidad y son más dirigidos. Así, la inquietud de las organizaciones con respecto a este tipo de malware es lógica. Una de las organizaciones cibercriminales que ha estado sembrando el terror en el RaaS (Ransomware as a Service) es LockBit. Su ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación.
Desde luego, no podemos olvidar que el cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Esto se debe a que el crimen organizado funciona como cualquier empresa y sus objetivos son los mismos: reducir costes, incrementar ingresos, mejorar la eficacia y garantizar la continuidad de negocio.
Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Además, factores como la situación geopolítica actual y la llegada de la inteligencia artificial, influyen también en el aumento de estos ciberataques.
Una cosa debemos tener en cuenta ante el aumento de ataques informáticos, y es que más allá del incremento numérico, lo más preocupante es su evolución. Ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca.