Los sectores sanitarios, educativos y de comunicaciones: los más atacados por ciberdelincuentes

Los sectores sanitarios, educativos y de comunicaciones son los más atacados por los ciberdelincuentes

Los ciberataques se han convertido en un desafío constante en la era digital, y durante los primeros meses de 2024, el panorama de la ciberseguridad en la región de Iberia (España y Portugal) ha revelado que los sectores más afectados han sido el sanitario, el educativo y el de comunicaciones.

Según un informe de Check Point, empresa especializada en soluciones de ciberseguridad en la nube, el sector sanitario ha recibido un promedio de 2.361 ataques semanales por empresa, seguido por el sector educativo con 2.053 y el de comunicaciones con 1.622.

El ransomware, una creciente amenaza

Entre las tendencias detectadas, destaca el aumento significativo de los ataques de ransomware, que aprovechan vulnerabilidades en programas, equipos y sistemas operativos. Los ciberdelincuentes están pagando entre 150.000 y 2,5 millones de dólares para acceder a este tipo de brechas.

Esta actividad ha ampliado su alcance, superando las 5.000 víctimas registradas en 2023, lo que representa un incremento del 90%. "Se ha convertido en todo un ecosistema", afirma Eusebio Nieva, director técnico de Check Point.

Los usuarios, un punto débil en la cadena de seguridad

Los expertos señalan que uno de los puntos débiles en la cadena de seguridad son los propios usuarios, quienes tienen un "demasiado poder" y una gran "resistencia al cambio" en lo que respecta a la implementación de medidas de ciberseguridad.

Además, existe una falta de concienciación y de responsabilidad ante los errores, lo que los convierte en un blanco fácil para los ciberdelincuentes.

El hacktivismo gana peso

Otra tendencia destacada es el crecimiento del hacktivismo, que implica ataques organizados y patrocinados por grupos ligados a diferentes gobiernos, como China, Rusia, Irán o Corea del Norte.

Estos grupos buscan la disrupción, como se ha visto en la guerra de Ucrania, o el espionaje para la extracción de datos.

La inteligencia artificial: aliada y objetivo

La inteligencia artificial (IA) ha jugado un papel doble en el panorama de la ciberseguridad, actuando tanto como arma como aliada e incluso como objetivo.

Los ciberatacantes han utilizado la IA para mejorar sus tácticas de phishing y enriquecimiento de estafas, mientras que los equipos de ciberseguridad la han aplicado para mejorar sus políticas de protección.

Sin embargo, la IA también se ha visto afectada por este panorama de amenazas, con ataques dirigidos a sus infraestructuras y contenido con el objetivo de provocar fugas de datos.

Hacia un marco común de respuesta

Ante la creciente amenaza de los ciberataques, los expertos celebran el desarrollo de próximas leyes en Europa, como el Reglamento NIS2, que ayudará a establecer un marco común de respuesta.

El director técnico de Check Point, Eusebio Nieva, afirma: "Será un armazón en el cual apoyarnos, si no cada uno hace la guerra por su cuenta."