La empresa de ciberseguridad Zscaler ha presentado su informe anual ThreatLabz 2024 Ransomware, que ofrece un análisis detallado del panorama del ransomware entre abril de 2023 y abril de 2024.
El informe examina las últimas tendencias en ciberataques, los principales objetivos y las familias de ransomware más activas, así como las estrategias de defensa más eficaces para protegerse ante este tipo de amenazas.
Durante este periodo, varias grandes empresas españolas y organismos públicos fueron afectados por ataques de ransomware, lo que destaca la importancia de mantenerse alerta ante esta creciente amenaza.
A nivel mundial, Estados Unidos ha sido el país más afectado, con el 50% de todos los incidentes reportados. Otros países altamente impactados incluyen el Reino Unido, Alemania y Canadá, mientras que España ocupa el octavo lugar, con el 2% de los ataques a nivel global.
Este dato refleja un aumento significativo en comparación con años anteriores, con una variación del 72% en los ataques a España respecto a 2023.
Ransomware y los pagos récord
Uno de los descubrimientos más impactantes del informe es un pago récord de 75 millones de dólares realizado al grupo Dark Angels, casi el doble del pago de ransomware más alto conocido hasta la fecha. El informe sugiere que este éxito podría alentar a otros grupos de cibercriminales a adoptar tácticas similares, lo que subraya la necesidad de reforzar las medidas de protección contra ataques que son cada vez más sofisticados y costosos.
El incremento del 18% en los ataques bloqueados por la nube de Zscaler también pone de manifiesto la escalada en la actividad del ransomware. Según Deepen Desai, director de seguridad de Zscaler, las empresas deben priorizar la implementación de arquitecturas Zero Trust impulsadas por IA, que ayudan a segmentar y reducir el impacto de posibles ataques futuros.
Principales industrias afectadas en España
El informe destaca que la industria manufacturera en España ha sido la más afectada por el ransomware, con el 20% de los ataques dirigidos a este sector. Otras industrias vulnerables incluyen el sector tecnológico, inmobiliario y el de salud, cada uno con el 7% de los ataques registrados. Cada sector enfrenta retos particulares en la lucha contra el ransomware, especialmente en términos de manejo de datos y la infraestructura tecnológica que utilizan.
Además, el número de empresas víctimas de extorsión mediante ransomware ha aumentado un 58% en comparación con el año anterior, lo que indica que esta amenaza sigue en auge.
Y es que, España se ha convertido en un objetivo creciente de ataques de ransomware en los últimos años, reflejando una tendencia global en la cibercriminalidad. Este tipo de ataque ha impactado a diversas empresas, instituciones públicas y sectores críticos en el país, lo que ha generado una creciente preocupación entre las autoridades y expertos en ciberseguridad.
Uno de los motivos por los que España es un objetivo atractivo para los cibercriminales es su posición como una de las principales economías de Europa, con una infraestructura digital avanzada y una gran dependencia de la tecnología. Las empresas españolas, desde grandes multinacionales hasta pequeñas y medianas empresas, utilizan sistemas conectados que, si no cuentan con medidas de seguridad adecuadas, se vuelven vulnerables a los ataques. Además, muchos atacantes han identificado que algunas organizaciones están dispuestas a pagar los rescates para evitar interrupciones graves en sus operaciones.
En 2020 y 2021, se registraron varios incidentes graves de ransomware en España. Entre los más notorios está el ataque al Servicio Público de Empleo Estatal (SEPE) en marzo de 2021, que paralizó temporalmente sus servicios y afectó a millones de ciudadanos. Este ataque subrayó las vulnerabilidades en la infraestructura tecnológica del gobierno y la necesidad de mejorar las medidas de protección en los sistemas públicos.
El impacto del ransomware en el sector privado también ha sido significativo. Varias empresas españolas han sido víctimas de este tipo de ataque, enfrentando pérdidas económicas, interrupciones en sus operaciones y daños reputacionales. Las pymes, que a menudo no cuentan con los mismos recursos que las grandes empresas para invertir en ciberseguridad, han sido especialmente vulnerables.
Para combatir esta creciente amenaza, España ha intensificado sus esfuerzos en ciberseguridad. El Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Criptológico Nacional (CCN) han lanzado iniciativas para mejorar la protección de las organizaciones, incluyendo la promoción de buenas prácticas, la mejora de la concienciación y la colaboración entre el sector público y privado. Sin embargo, el ransomware sigue evolucionando, y se requiere una vigilancia constante y una actualización continua de las estrategias de defensa.
Familias de ransomware más activas
En cuanto a las familias de ransomware, el informe de Zscaler identifica a LockBit como la familia más activa a nivel global, responsable del 22% de los ataques. Otras familias destacadas son BlackCat (ALPHV) y 8Base. En España, 19 empresas fueron objetivo de LockBit, 7 de 8Base y 4 de BlackCat. Se espera que estas familias continúen siendo una amenaza significativa en 2024 y 2025, junto con otras como Dark Angels, Akira y Black Basta.
El informe ThreatLabz 2024 revela, por tanto, una aceleración en los ataques de ransomware a nivel global, con importantes aumentos en países como Estados Unidos, Italia y México.
En España, el crecimiento del 72% en los ataques subraya la necesidad de que las empresas fortalezcan sus defensas y adopten estrategias avanzadas, como el modelo de Zero Trust. Mantenerse informado sobre las familias de ransomware y las tácticas emergentes es crucial para reducir el impacto de esta amenaza en el futuro inmediato.
