La frecuencia de siniestros cibernéticos registrados en 2024 aumentó un 12% respecto al año anterior, según el informe de siniestros cibernéticos presentado por la empresa Stoïk. Durante este periodo, la tasa de incidentes declarados alcanzó el 4,34%, frente al 3,87% de 2023, una cifra que refleja el incremento de amenazas en el entorno digital europeo.
Índice de temas
El correo electrónico, principal vía de ataque
El informe destaca que el compromiso de cuentas de correo electrónico fue la vía de ataque más frecuente, representando el 30% de los incidentes registrados. Esta modalidad se asocia principalmente a técnicas de phishing y a la falta de medidas de autenticación robustas, como la autenticación multifactor.
El fraude por transferencia bancaria, que afectó al 23% de los casos, también se consolidó como una amenaza significativa. Con graves consecuencias financieras para las empresas. Mientras tanto, el ransomware, aunque menos frecuente (12,4%), sigue siendo el ataque más temido por su capacidad para paralizar operaciones y generar importantes pérdidas económicas.
Otros vectores de ataque destacados fueron el compromiso de activos internos (18,4%) y el de activos expuestos en internet (9,2%), evidenciando la vulnerabilidad de sistemas críticos y accesibles desde el exterior.
Ciberataques destacados en 2024
El año 2024 estuvo marcado por diversos ataques que evidenciaron la fragilidad del ecosistema digital. Uno de los incidentes más relevantes ocurrió durante los Juegos Olímpicos de París. Stoïk realizó una simulación de phishing que mostró que el 45% de los correos fraudulentos fueron abiertos. Además, el 33% de los destinatarios compartieron datos personales, un resultado alarmante que revela la falta de concienciación sobre este tipo de fraudes.
En España, dos ciberataques sobresalieron por su magnitud. En diciembre, la Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió un ciberataque masivo. Este suceso permitió el acceso no autorizado a más de 2.000 millones de registros de datos sensibles. Este hecho fue clasificado por la Audiencia Nacional como un delito contra la seguridad nacional, impulsando medidas adicionales para proteger las infraestructuras críticas.
Por otro lado, en noviembre, el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA) fue blanco de un ataque de ransomware atribuido al grupo RansomHub, que secuestró cientos de equipos. El ataque dejó a los 650 empleados del centro sin acceso a internet ni capacidad operativa durante casi tres meses, impactando gravemente sus labores de investigación.
Impacto económico y medidas preventivas
El informe subraya que el impacto económico de los ciberataques en España se sitúa en torno a los 30.000 millones de euros anuales, según el Ministerio de Hacienda. Las empresas deben fortalecer sus protocolos de seguridad y adoptar sistemas avanzados para reducir el riesgo de estos incidentes.
La adopción de medidas como la autenticación multifactor, la formación del personal en ciberseguridad y la implementación de soluciones avanzadas para detectar y contener amenazas se vuelve indispensable en este contexto de creciente vulnerabilidad digital.
