WHAT ARE YOU LOOKING FOR?
Popular Tags
Alerta máxima: Siguen aumentando las cifras de ciberataques en España
El año 2025 será recordado, entre otras cosas, por haber marcado un antes y un después en la historia de la seguridad digital en España.
Ya que, según los datos del último informe elaborado por la división de Inteligencia de Amenazas de Check Point Software Technologies, un proveedor líder mundial de soluciones de ciberseguridad, nuestro país cerró el ejercicio con 1.883 ataques semanales de media en diciembre, lo que representa un 5% más de actividad delictiva en la red de lo registrado para el mismo periodo en el año del 2024. Entre los más afectados están el propio Gobierno y el sector de los Bienes y Servicios de Consumo.
Pero no fuimos los únicos en la mira de los ciberdelincuentes. Organizaciones de todo el mundo debieron enfrentar una media de 2.027 ciberataques semanales, una cifra que evidencia un aumento del 1 por ciento respecto a noviembre y un incremento interanual del 9 por ciento.
Ante este escenario de vulnerabilidad extrema, el peritaje informático aparece como una pieza clave en la lucha contra los ciberataques, ya que permite a las empresas entender en qué han fallado, además de defenderse legalmente ante las consecuencias de una brecha de seguridad de este tipo.
Radiografía de la crisis
Sin duda, los datos del estudio realizado por Check Point Software Technologies, muestran una realidad preocupante, tanto para el ecosistema empresarial español, como para el del resto del mundo: la acelerada digitalización de nuestras empresas e instituciones del Estado ha ido acompañada de un proporcional aumento en el interés de los delincuentes, quienes han encontrado un terreno fértil para sus operaciones.
Ya no hablamos de ataques aleatorios o aislados. Nos estamos enfrentando a una maquinaria delictiva perfectamente engrasada que opera las 24 horas del día, los 7 días de la semana, buscando la más mínima debilidad en nuestras infraestructuras digitales.
La nueva cara del ciberdelito
Esto nos obliga a reflexionar profundamente sobre nuestras medidas de protección. Porque uno de los aspectos más inquietantes del informe es que los ataques no solo crecen en número, sino también en sofisticación. Atrás quedaron los días en que recibíamos correos electrónicos con errores ortográficos que intentaban robarnos una contraseña; los ciberdelincuentes ahora están utilizando tecnologías de vanguardia para sus fines.
De hecho, la mayoría de los ataques están relacionados con el 'ransomware', un tipo de malware que secuestra los datos o dispositivos de las víctimas, cifrándolos o bloqueando el acceso, para luego exigir el pago de un rescate con objeto de restaurar el acceso. También se observa un aumento de la exposición de datos vinculada al uso empresarial de Inteligencia Artificial (IA) generativa.
¿Cómo están evolucionando las amenazas?
⇒ IA al servicio del mal: el uso de la Inteligencia Artificial generativa permite a los atacantes crear campañas de phishing extra personalizadas y difíciles de detectar por los filtros convencionales.
⇒ Ransomware de doble extorsión: ahora, además de bloquear los datos, los delincuentes amenazan con filtrar información confidencial si no se paga el rescate, poniendo a las empresas en un jaque reputacional y legal.
⇒ Ataques a la cadena de suministro: los atacantes no siempre van a por la empresa grande directamente, generalmente entran a través de un proveedor pequeño con menos seguridad, escalando posiciones hasta llegar al objetivo final.
Lógicamente, esta evolución técnica hace que la respuesta de las empresas deba ser igualmente técnica y especializada.
El peritaje informático como aliado para hacer frente a la situación
Cuando una empresa sufre un incidente de seguridad, el caos suele ser la primera respuesta. Sin embargo, en el escenario actual, la recuperación técnica es tan solo una parte de la solución. Hace falta aplicar peritaje informático para aportar luz y validez jurídica a lo ocurrido. Porque un perito informático no es un técnico que intenta "arreglar" el problema, es un experto forense que se encarga de:
⇒ Identificar el origen: determinar exactamente por dónde entraron los atacantes y cuánto tiempo estuvieron dentro de los sistemas.
⇒ Preservar las pruebas: utilizar protocolos científicos para que la evidencia digital no se contamine y pueda ser presentada ante un Tribunal si es necesario.
⇒ Cuantificar el daño: evaluar qué datos se han visto comprometidos, algo de vital importancia para cumplir con las obligaciones establecidas en el Reglamento General de Protección de datos (RGPD) de la Unión Europea (UE), y así evitar multas millonarias.
Así que, contar con un sólido informe pericial informático es la única defensa real de un administrador ante posibles reclamaciones de los clientes, los socios o de la propia Agencia Española de Protección de Datos.
Las empresas frente al espejo. ¿Estamos preparados?
En España, los tres sectores más afectados por estos ataques ocurridos el año pasado han sido las Instituciones Gubernamentales, Bienes y Servicios de Consumo y Telecomunicaciones, por orden de número de ataques registrados. Le siguen Servicios Financieros, Servicios Empresariales, la Industria Manufacturera y Energía y Utilities.
Los datos demuestran que la ciberseguridad ya no es un problema de IT, sino un problema de supervivencia de todos, incluidas las PYMES españolas, quienes enfrentan el riesgo adicional de tener que cerrar si un ataque de gran envergadura se produce y si no se gestiona correctamente.
Por lo tanto, la prevención es fundamental. Hay que acostumbrarse a realizar copias de seguridad, formar a los empleados y realizar auditorías de ciberseguridad, pero también hay que incorporar a los procesos a los peritos informáticos, porque la capacidad de respuesta forense es lo que determinará quién sobrevive al desastre. No debemos olvidar que el peritaje informático es lo único que le permite a una empresa demostrar que actuó con la debida diligencia ante un Tribunal o ante la Administración, lo cual es un factor determinante en cualquier proceso judicial o administrativo posterior al ataque.
Queda claro que el riesgo cero no existe, pero la indefensión total es una elección. Y el alza interanual en los ataques y la sofisticación de los métodos empleados por los criminales nos obligan a elevar nuestros estándares de seguridad.
Debemos invertir en ciberseguridad, incluido el peritaje informático y los protocolos de respuesta ante incidentes, para poder proteger nuestras empresas. España tiene el talento y la tecnología para defenderse, pero es necesario que los directivos tomen conciencia de que la seguridad de su información es el activo más valioso que cuidar este año que comienza.
