El sector del transporte supone una tercera parte de los ciberdelitos en España

El sector del transporte español se ha convertido en el foco de los ciberataques en los últimos años. Tanto es así que en los dos últimos se han registrado unos 120 ataques dirigidos a este sector estratégico, lo que supone una tercera parte de los ciberataques en España, según datos de Aiuken Cybersecurity.

Estos datos se han recopilado tras conocerse un nuevo ciberataque comunicado por el Consorcio de Transportes de Madrid y que ha afectado a la “confidencialidad de los datos personales” de los usuarios de la tarjeta de transporte público de la Comunidad de Madrid, según han reconocido desde el Consorcio Regional de Transportes. Esta tarjeta contiene datos personales de sus titulares relativos al nombre, apellidos, dirección postal, número de teléfono o dirección de correo electrónico, entre otros.

Los ciberataques al transporte superan a los que se perpetran en el sector financiero

Los ataques sufridos por el sector del transporte en España ya superan al de otros sectores críticos, como el financiero, lo que pone de manifiesto la necesidad de aprovechar los fondos europeos para mejorar la capacidad de protección frente a ciberataques a operadores estratégicos del país.

Según datos del Observatorio de la Ciberseguridad de Aiuken Cybersecurity, los ataques de ransomware, es decir, los basados en códigos maliciosos que infectan equipos e impiden su funcionamiento, se han convertido en la principal amenaza contra organizaciones o empresas españolas de transporte en 2022 y 2023.

Los ataques sobre este sector se multiplican en términos porcentuales, pasando del 13% en 2021, al 25% en 2022 y al 31% en 2023. Los ciberdelincuentes tratan de acceder a los datos de los empleados, clientes y usuarios de las compañías o instituciones, así como a la propiedad intelectual con fines de lucro. En términos generales, los ataques son de naturaleza oportunista, ya que no se han detectado grupos organizados que se dirijan exclusivamente al sector del transporte.

En 2023, además, se ha detectado un crecimiento de esta clase de ataques dirigido a infraestructuras críticas, como aeropuertos, puertos marítimos, sistemas ferroviarios o empresas privadas y públicas responsables de la administración de estos sistemas estratégicos.

Cabe recordar que, en octubre de 2023, Air Europa sufrió un ciberataque que expuso los datos de la tarjeta bancaria de los clientes e instó a los pasajeros a cancelar inmediatamente el método de pago utilizado para las reservas después de la grave violación de datos, que incluyó el número completo de la tarjeta, su fecha de caducidad y el CVV (código de seguridad de tres dígitos).

Los ‘ciberdelincuentes a domicilio’, principal amenaza para el transporte

Según el Observatorio de la Ciberseguridad de Aiuken Cybersecurity la motivación principal de los ciberdelincuentes es la ganancia financiera, que pueden conseguir a través del robo de datos o de la exigencia de un rescate para liberar la información.

Los principales implicados son habitualmente los denominados ciberdelincuentes a domicilio, un perfil que ofrece sus servicios a personas, entidades u organizaciones que no tienen las habilidades o las capacidades para ejecutar los ciberataques. En el caso del sector del transporte, los datos de Aiuken Cybersuciruty apuntan a que la mitad de los ciberataques tienen esta procedencia.

Un segundo perfil de ciberatacantes son los patrocinados directamente por un Estado que busca acceder a información estratégica alineada con sus intereses particulares, principalmente de índole político o económico. Otro grupo de ciberatacantes son los hacktivistas, que tienen motivaciones sociales, ideológicas o políticas.