España, asediada por ciberataques mientras la mafia hacker toma el control mundial

Los ciberataques contra organizaciones españolas se disparan un 10% interanual y superan la barrera de los 2.100 incidentes semanales.

España ha registrado una media de 2.105 ciberataques semanales por organización durante el mes de junio, lo que supone un aumento del 10% respecto al mismo mes del año pasado. Lejos de ser un fenómeno aislado, esta tendencia nacional se enmarca en un contexto global donde las empresas de todo el mundo enfrentaron un promedio de 2.270 incidentes cibernéticos por semana.

Son datos de Check Point Software, donde además se asegura que el volumen global representa un incremento del 17% interanual y un aumento del 10% respecto al mes anterior. Con estas cifras se revierte la breve calma que se había experimentado en mayo, dando paso a un aumento generalizado del volumen de ataques en todas las regiones y sectores productivos.

Publicidad

El aumento de las amenazas no se concentra en una geografía o industria en particular, sino que se produce de forma casi simultánea en todas partes. Los datos de junio demuestran un repunte generalizado de la actividad cibernética, lo que sugiere que los atacantes están expandiendo su radio de acción hacia un conjunto mucho más amplio de objetivos en lugar de registrarse como un pico aislado. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica que las compañías necesitan una seguridad basada en la prevención y potenciada por inteligencia artificial. Esta tecnología resulta vital para proteger las redes, los usuarios, los datos y los flujos de trabajo de IA antes de que los ataques puedan causar un impacto.

Al analizar la situación por áreas de actividad económica, la Educación volvió a posicionarse como el ámbito más atacado a nivel mundial al enfrentar un promedio de 4.816 ataques semanales por organización. Esta fuerte presión refleja un aumento interanual del 16% para el sector educativo. Las instituciones gubernamentales ocuparon el segundo lugar al soportar 2.836 incidentes cada semana, experimentando un crecimiento del 5% interanual. Por su parte, el sector de las telecomunicaciones ocupó el tercer lugar con 2.835 ataques a la semana y una subida del 13% interanual. Juntos, estos tres sectores siguen absorbiendo una parte desproporcionada del volumen de ofensivas globales, reforzando un patrón que se mantiene constante.

En cuanto a la distribución geográfica del problema, Latinoamérica volvió a ser la región más afectada del mundo. Este territorio registró el mayor volumen de ataques con un promedio de 3.501 incidentes semanales por organización, anotando un incremento interanual del 27%. La región de Asia-Pacífico ocupó la segunda posición global con 3.060 ataques por semana, lo que supone un 5% más. Europa y América del Norte también experimentaron fuertes incrementos en sus volúmenes de ataques, subiendo un 22% y un 14% respectivamente durante este periodo. África registró 3.008 incidentes, lo que supone un descenso del 9% interanual, aunque permanece entre las zonas con mayor volumen global de ciberamenazas.

Riesgos de exposición por IA generativa

El riesgo relacionado con el uso de la inteligencia artificial generativa se mantuvo consistentemente alto durante el mes analizado. Las estadísticas revelan que uno de cada veintiséis comandos o peticiones a estas herramientas suponía un alto riesgo de filtración de datos sensibles. La penetración de esta tecnología es tan profunda que el 85% de las organizaciones que la utilizan experimentó actividad de solicitudes de alto riesgo. Además, un 27% de las indicaciones introducidas por los usuarios contenía información potencialmente sensible. Para dimensionar el uso corporativo, cabe destacar que cada empresa empleó una media de siete herramientas diferentes de este tipo y cada usuario generó alrededor de setenta y ocho peticiones mensuales.

Hacker ChatGPT
Un hacker | Imagen generada con IA

Los datos personales aparecieron en el 80% de las organizaciones afectadas por la exposición de información. Junto a ellos se filtraron detalles de redes e infraestructura, material legal y regulatorio, datos financieros y registros de empleados, lo que demuestra que la exposición a la inteligencia artificial generativa afecta a múltiples funciones comerciales.

Por sectores productivos, las áreas de Salud y Medicina presentaron la mayor exposición a la filtración de datos confidenciales a través de estas aplicaciones con un 5,7%, seguidas por las Telecomunicaciones y los Servicios Profesionales con un 5,1% cada uno. La Informática también presentó un riesgo notable con una tasa del 4,1%. A nivel regional, Latinoamérica registró la tasa de exposición más alta con un 5,2%, muy por encima de la media global, mientras que Europa igualó el promedio mundial del 3,9%.

Ciberataques de ransomware

El ransomware o secuestro de datos siguió consolidándose como una de las amenazas más disruptivas. A lo largo de junio se reportaron públicamente 646 ataques de este tipo, lo que representa un incremento del 33% interanual. América del Norte aglutinó el 44% de las víctimas mundiales de estas extorsiones. Le siguió la región de Asia-Pacífico, que experimentó un fuerte aumento del 23% en la cantidad de víctimas y superó al 22% de Europa para convertirse en la segunda zona más afectada. Entre los sectores económicos más castigados por el secuestro de información destacan los Servicios Empresariales en primer lugar con un 31%, seguidos por los Bienes y Servicios de Consumo con un 16% y la Industria Manufacturera con un 14%. El ámbito del Gobierno pasó del 4% en abril al 5,4% en junio.

El panorama de los grupos cibercriminales experimentó variaciones que demuestran la rápida escalada de nuevas operaciones delictivas. La agrupación conocida como The Gentlemen se erigió como el grupo de ransomware más prevalente, siendo responsable del 17% de los ataques publicados y superando a la banda Qilin, que acumuló el 11%. El rápido ascenso a la cima de The Gentlemen evidencia la capacidad continua de las operaciones emergentes de secuestro como servicio para escalar velozmente mediante el reclutamiento de afiliados, accesos preposicionados y técnicas de evasión en constante evolución. Por su parte, el grupo LockBit registró un aumento notable pasando del 1% de los incidentes en mayo al 7% en junio, lo que lo convirtió en el tercer grupo con mayor prevalencia global.


Publicidad