El sector Educación/Investigación ha sido el más afectado, con 3.828 ataques semanales, seguido de los sectores Gobierno/Militar y Sanidad, con 2.553 y 2.434 amenazas, respectivamente.
La media semanal de ciberataques por empresa ha alcanzado la cifra récord de 1.876, lo que supone un aumento del 75% con respecto al mismo periodo de 2023 y del 15% en comparación con el trimestre anterior. Esta subida subraya la tendencia de que las amenazas virtuales son cada vez más frecuentes y sofisticadas.
El sector de la Educación/Investigación es el que más ataques ha recibido, una media de 3.828 semanales por empresa y Gobierno/Militar y Sanidad no se han quedado atrás, con 2.553 y 2.434 respectivamente. En especial, el sector de Proveedores de Hardware ha experimentado el incremento interanual más significativo, con un aumento del 191% en ataques.
Europa ha sufrido un notable repunte en los ciberataques y ha sufrido una media de 1.557 amenazas semanales por compañía, un crecimiento del 86%. África se ha llevado la peor parte con una media de 3.370 ataques semanales, un 90% más que el año anterior.
Región | Ataques semanales por organización | Variación interanual |
África | 3.370 | +90% |
APAC | 2.863 | +55% |
Latino América | 2.844 | +72% |
Europa | 1.557 | +86% |
Norte América | 1.298 | +55% |
Aunque ligeramente inferiores a los del año anterior, el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Norteamérica ha sido la región más castigada, con un 57% de los incidentes notificados, seguida de Europa, con un 24%, y APAC, con un 13%. El sector Manufacturero es el que más impacto ha tenido, con un 30% de los ataques notificados, lo que pone de manifiesto el amplio alcance del ransomware en diferentes industrias. Le siguen Salud, con un 13 %, y Comercio Minorista/Mayorista, con un 10 %.
Industria | Porcentaje de ataques de ransomware publicados |
Manufacturero | 30% |
Salud | 13% |
Comercio Minorista/Mayorista | 10% |
Educación/Investigación | 8% |
Finanzas/Banca | 8% |
Seguros/Legal | 6% |
Gobierno/Militar | 6% |
Comunicaciones | 5% |
Vendedores de software | 4% |
Transporte | 4% |
Ocio/Hostelería | 3% |
Servicios | 2% |
Consultoría | 2% |
SI/VAR/Distribuidor | 0.4% |
ISP/MSP | 0.1% |
Región | Porcentaje de ataques de ransomware publicados |
Nore América | 57% |
Europa | 24% |
APAC | 13% |
Latino América | 4% |
África | 2% |
En Estados Unidos, los ciberataques han aumentado un 56% interanual, con una media semanal de 1.300 ataques por compañía, un 10% más que el trimestre anterior. En este país, el sector de la Educación/Investigación fue el que más ciberamenazas ha recibido, con una media semanal de 2.239, más del doble que el año anterior. El sector sanitario ha experimentado un crecimiento del 110%, hasta los 2.170 ataques semanales. El de Servicios Públicos ha sido el que más ha repuntado, con un alza del 234%, hasta una media de 1.339 amenazas por semana.
La creciente frecuencia y sofisticación de los ciberataques subraya la necesidad de estrategias de seguridad integrales que vayan más allá de las defensas tradicionales. Check Point Software quiere destacar la importancia de contar con buenas prácticas de seguridad para reducir el riesgo:
- Detección avanzada de amenazas: hay que utilizar tecnologías como sandboxing y herramientas anti-ransomware para identificar y bloquear ataques sofisticados.
- Implementar arquitectura Zero Trust: se debe reforzar la verificación de identidad estricta para cada individuo y dispositivo que intente acceder a los recursos de la red.
- Copias de seguridad regulares y planificación de respuesta a incidentes: realizar copias de seguridad periódicas de los datos críticos y crear planes de respuesta a incidentes para enfrentar los ataques y minimizar su impacto de manera oportuna.
- Fortalecimiento de la postura de seguridad: mantener los sistemas actualizados y parcheados para abordar las vulnerabilidades. Es fundamental contar con múltiples capas de seguridad, incluidas firewalls y protección de endpoints.
- Educación y concienciación de los empleados: las sesiones de formación regulares pueden informar a los empleados sobre los últimos riesgos y técnicas de phishing, promoviendo una cultura de vigilancia.
- Segmentación de redes: aislar los sistemas críticos para contener la propagación de los ataques y proteger la información sensible.
- Gestión de vulnerabilidades: realizar evaluaciones frecuentes de vulnerabilidades y pruebas de penetración, priorizando esfuerzos para abordar los posibles impactos.
“Al adoptar un enfoque proactivo de la ciberseguridad, las empresas pueden proteger sus activos y asegurar la continuidad de sus operaciones ante un panorama de amenazas en constante cambio. Es cada vez más imperativo que las compañías conozcan el alcance del riesgo actual y que sean conscientes de los peligros añadidos que supone la llegada de la IA en el mundo de los ciberataques”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “La sofisticación de las técnicas y de los mensajes maliciosos se ha incrementado notablemente y el nivel de ciberseguridad debe ir de la mano, así como mejorar el conocimiento de los empleados en este campo para aumentar el nivel de protección”.
Las estadísticas y datos utilizados en este informe presentan información detectada por la plataforma Check Point ThreatCloud AI, que analiza big data, telemetría y millones de Indicadores de Compromiso (IoCs) diariamente. Nuestra base de datos de inteligencia sobre amenazas proviene de 150.000 redes conectadas, millones de dispositivos endpoint, Check Point Research y docenas de fuentes externas.
Más de 50 motores impulsados por IA proporcionan informes semanales sobre los ataques que nuestras soluciones han prevenido, y redes empresariales protegidas por Check Point software, desglosados por país y sector.