‘Phising’, ataques a directivos y geopolítica, los focos de la ciberdelincuencia
En el último año, empresas como Tendam o El Corte Inglés han sufrido ciberataques. Según un informe publicado por la OBS Business School, en el arranque de 2024 la actuación de los ciberdelincuentes aumentó un 28% en el mundo.
19 dic 2024 - 00:00
La ciberseguridad cobra importancia entre los riesgos de las empresas a medida que más dispositivos se suman a la Red. El Corte Inglés o Tendam son dos de las empresas españolas del sector que en 2024 han sufrido un ciberataque, que en el arranque de 2024 se dispararon un 24%. Phising, ataques a directivos con tecnología IA y ciberincidentes de carácter geopolítico marcarán la agenda.
A inicios de este año, la cadena de perfumerías Douglas fue víctima de un ciberataque en el que datos de clientes españoles de la compañía se vieron afectados. “En el curso de nuestra investigación inicial, se ha identificado una web de Douglas falsa que muy probablemente esté vinculada al ciberataque. La web falsa ya ha sido bloqueada”, aseguraba la compañía en su nota.
Asimismo, el pasado junio, los grandes almacenes El Corte Inglés fueron víctima de múltiples ciberataques que pusieron en jaque la seguridad de los datos de casi 27.000 clientes. La información expuesta fue puesta a la venta en la Deep Web e incluía desde nombres de usuario, contraseñas y datos de acceso.
Más recientemente, el grupo español de gran distribución de moda Tendam fue víctima de la ciberdelincuencia el pasado septiembre. La compañía sufrió un ataque informático por el cual los ciberdelincuentes accedieron a más de 720 gigas de información.
Más dispositivos en la Red se traduce en más probabilidad de ciberataques y cualquier organización, independientemente de su sector, tamaño o volumen de negocio, está expuesta a las mismas ciberamenazas. Esta es una de las principales conclusiones que apunta el informe Estado de la Ciber-Inseguridad, publicado por la OBS Business School.
Según se desprende del informe, los ciberataques han aumentado en el mundo un 28% durante el primer trimestre de este año. Una situación que, lejos de revertirse, se va a agravar debido al incremento de dispositivos conectados a la Red, que se estima que en 2025 llegue a 41.000 millones de dispositivos.
En consecuencia, la presión para las empresas es constante y, según explica el informe, los ciberincidentes, además de impactar en la actividad de la organización y provocar pérdidas económicas, también perjudican la reputación de cara a los clientes y al mercado en el que desarrollan su actividad. En este sentido, el documento destaca como prioridades de protección el hecho de recurrir a marcos organizativos que, a alto nivel, den respuesta a las necesidades de ciberseguridad de cada organización, además de afianzar una cultura en materia de ciberseguridad que alcance a toda la plantilla.
‘Phishing’, el ataque más común
El phishing a través del correo electrónico continúa siendo el ciberataque más habitual, causando el 90% de las violaciones de la seguridad de los datos y siendo el origen de muchos de los ciberincidentes de ransomware. Según estima el estudio, cada día se envían alrededor de 3.400 millones de correos electrónicos con contenido malicioso y a lo largo del pasado 2023 se produjeron 1,7 millones de ataques de ransomware diarios.
Si bien un 71% de ellos iba dirigido a organizaciones, el 60% de las empresas que los sufrieron pagaron el rescate para recuperar los datos. Tanto el phishing como el ransomware son cada vez más sofisticados y por tanto su detección se complica.
El sector sanitario ha sido el que ha sufrido unos mayores costes a causa de los ciberincidentes. Además, al coste económico hay que sumar otro tipo de consecuencias, ya que los ciberincidentes en los hospitales suponen un aumento de las tasas de mortalidad de sus pacientes, según un estudio realizado por el Ponemon Institute37.
Asimismo, el informe prevé un incremento de ciberataques y de amenazas a los ejecutivos de las organizaciones, con un incremento de los ataques impulsados por Inteligencia Artificial. El uso de la ingeniería social en la configuración de los ciberataques seguirá presente, pero con mayor grado de sofisticación, sobre todo en lo que se refiere a la suplantación de identidades, por lo que el informe habla de ataques “multivectoriales” que combinarán diferentes técnicas.
Los ciberataques relacionados con la geopolítica y la desinformación como consecuencia de los conflictos armados y comerciales y de las tensiones políticas internas de los países van a encabezar el ranking de ciberincidentes. En este sentido, las redes sociales seguirán siendo el principal vehículo de transmisión. Y de forma paralela, la “guerra cibernética” supondrá una escalada en cuanto a la dimensión de los ciberataques.
Los costes derivados de los ciberincidentes aumentan un 10% en 2024
Los costes derivados de los ciberincidentes durante este año han alcanzado una media de 4,88 millones de dólares por cada ataque, lo que supone un 10% más que en 2023, según se desprende del informe de OBS Business School.
Además, cabe destacar que las organizaciones que disponían de un despliegue relevante en relación al uso de Inteligencia Artificial con fines de seguridad, el impacto fue mucho menor en comparación con aquellas que no tenían el mismo grado de implementación. En 2026, el coste a escala mundial de los ciberdelitos superará los 20 trillones de dólares, según datos del informe.
Si bien los costes que supone la ciberseguridad para las empresas depende de múltiples características como el tamaño de la empresa, el sector de la actividad, la cultura en materia de ciberseguridad o el grado de digitalización, entre otros, el estudio calcula que a día de hoy las organizaciones dedican a ciberseguridad casi un 11% de su presupuesto de TIC, unos 2.700 dólares por empleado de media. En Europa, los tres países con mejor nivel de ciberseguridad son Reino Unido, Estonia y España, mientras que a la cola se encuentran San Marino, Andorra y Bosnia Herzegovina.
Usuario y contraseña, cosa del pasado
Aunque las características de una empresa la pueden hacer más o menos susceptible a padecer un ciberataque, tal y como recuerda el informe, donde hay una clara brecha es en los medios para defenderse, una desigualdad que, según recalca el informe debería ser abordada por las instancias públicas.
En este sentido, en cuanto a las prioridades de protección, el estudio señala que algo que va a cambiar de forma evidente es la adopción de sistemas de autenticación que no van a usar la tradicional combinación de usuario y contraseña, sino sistemas multifactor y biométricos, que posiblemente entren en tensiones con las normas de privacidad.
Por su parte, la inteligencia artificial está provocando avances en las técnicas aplicadas a los contenidos multimedia falsos, por lo que su desarrollo e implementación será imprescindible en entornos críticos.
Por último, en cuanto a las infraestructuras de comunicación y móviles, su tendencia es disponer de infraestructuras híbridas que combinan soluciones en la nube y de servidores en la propia empresa, lo que, según indica el informe, requiere adoptar medidas de protección que tengan en cuenta la convivencia de ambos entornos. Para ello, se va a reforzar el despliegue de plataformas de protección de aplicaciones nativas de la nube (CNAPP), que integran varias soluciones de seguridad en la nube y lo que supone un rediseño de la seguridad de las aplicaciones.