Los ciberataques se están triplicando este año con respecto a 2023. El aumento de estos ataques ha provocado un crecimiento en la inversión en materia de ciberseguridad por parte de las organizaciones.

Según el último estudio que hemos realizado en Secure&IT, Estado de la ciberseguridad en España, más de la mitad de las empresas, aproximadamente, el 51,3%, tiene previsto incrementar su inversión en este ámbito.

En 2023, aproximadamente un 90% de las empresas españolas se vieron afectadas por algún tipo de ciberamenaza, y en estos datos influyen factores como la actual situación geopolítica y el uso de la inteligencia artificial generativa.

Estos dos factores se han convertido en los mayores desafíos para la ciberseguridad en 2024. Conflictos como las guerras entre Ucrania y Rusia, o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ciberataques.

Entre otras cosas, los ciberdelincuentes emplean la IA generativa para llevar a cabo suplantaciones de identidad o para elaboración de malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.

La IA generativa ya es empleada para engañar en diversas situaciones, desde la creación de interacciones en vídeo hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Por tanto, estos ataques van a ser más sofisticados y difíciles de detectar e, incluso, podrán superar a los métodos tradicionales como el phishing o el fraude al CEO.

Una cosa debemos tener en cuenta ante el aumento de estos ciberataques, y es que más allá del incremento numérico, lo más preocupante es su evolución. Ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca.

En lo que llevamos de año, grandes empresas españolas, como Grupo Santander o Iberdrola, han sido atacadas. A estas compañías se han sumado recientemente grandes grupos como Tendam y Alcampo.

Tendam, el grupo textil que se encuentra detrás de marcas como Cortefiel, Pedro del Hierro y Women’secret, entre otras, sufrió un ataque de ransomware hace tan solo unos días que comprometió sus sistemas. Los ciberdelincuentes se hicieron con más de 720 gigas de información que pertenece a la marca y exigen una recompensa de 800.000 euros para evitar que se filtren esos datos.

También, a finales de agosto, la filial del grupo francés Auchan, que opera en España bajo el nombre de Alcampo, fue ciberatacada. En este caso, las actividades de la compañía quedaron afectadas de forma parcial tras el ataque informático, aunque consiguieron gestionarlo y recuperar la normalidad. Lo cierto es que ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada.

Pero, sectores como la sanidad, la industria o la administración pública están en el punto de mira de los ciberdelincuentes, por su criticidad. Además, los sectores relacionados con la situación geopolítica (como la banca, las aseguradoras, las infraestructuras críticas o las líneas aéreas) también son blanco de los ataques, debido a su capacidad para poner en riesgo a un país.

Fuente: emprendedores.es

https://emprendedores.es/firmas/90-porciento-empresas-espanolas-se-han-visto-afectadas-por-ciberataques/