Las amenazas de ransomware se incrementan un 90% en España

  • Actualidad
ransomware

Check Point Software presentó ayer el informe Security Report Iberia 2024, que constata el aumento de los ciberataques en España y Portugal, con una media de 1.133 producidos a la semana por empresa, particularmente ransomware que aprovechan vulnerabilidades Zero Day.

  Recomendados....

Identidades digitales, centro de la estrategia
de ciberseguridad. 
Observatorio ITDS
 
Leer
Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

El informe Security Report Iberia 2024 de Check Point Software, anunciado en abril y presentado ayer en Madrid ante la prensa, demuestra el crecimiento constante de los ciberataques en España y Portugal. El estudio analiza el estado de la seguridad en la región a lo largo del 2023, y reafirma las principales tendencias que se han visto en los últimos meses, como el aumento del ransomware o el uso de inteligencia artificial generativa en actividades maliciosas.

El aumento de los ciberataques está liderado por el del ransomware que se sirve de las vulnerabilidades de día cero, todavía desconocidas en el momento de su explotación, de las que la compañía ha constatado un total de 5.000, lo que supone un crecimiento del 90% respecto al año anterior. La IA se ha utilizado tanto para la creación de malware como para elaborar mensajes de ingeniería social más creíbles.

El principal vector de entrada es el correo electrónico. Según el informe, el 54% de los exploits llegaron por esa vía. Y, en cuanto a los sectores que se vieron más afectados, el sanitario (2.361 ataques por semana) y la educación (2.053) ocupan los primeros puestos, seguidos por las empresas de telecomunicaciones (1.622).

El valor de mercado de las vulnerabilidades

La presentación del informe corrió a cargo de Eusebio Nieva, director técnico de Check Point Software para España y Portugal. El especialista dio algunos detalles que nos dan una idea del funcionamiento y la profesionalización del cibercrimen, como el valor de mercado de las vulnerabilidades Zero Day. Una vulnerabilidad WLPE, que permite convertirse en administrador de Windows, se valora en 150.000 dólares, mientras que algunas vulnerabilidades de móviles han llegado a alcanzar los 2,5 millones de dólares.

Nieva avisa del “peligro de los ataques a la cadena de suministro. Tenemos que exigirá a nuestros socios un nivel de protección similar al nuestro”. Y avisa de que “la tecnología puede ayudar, pero de forma limitada: hay que mejorar los procedimientos, educar a los usuarios y superar la resistencia al cambio. Incluso si la seguridad va en contra de la usabilidad”.

Respecto al uso que hace la compañía de la inteligencia artificial, el experto señala que Chek Point Software se basa sobre todo en la IA clásica, machine learning y especialmente deep learning, capaz de aumentar las detecciones y reducir los falsos positivos. La IA generativa la dedican más a ayudar a los administradores y en la configuración de sus sistemas.

Por su parte, Mario García, director general de Check Point Software para España y Portugal, explica que “la ciberseguridad se ha convertido en un desafío ineludible en la era digital, donde las instituciones, empresas y particulares se enfrentan a una complejidad e intensidad sin precedentes en el campo de las amenazas. En el contexto de la región de Iberia, donde los ciberataques son cada vez más frecuentes y sofisticados, soluciones integrales como Check Point Infinity son cruciales. Con un aumento alarmante en los ataques de ransomware, hacktivismo y otras amenazas, las empresas y los Gobiernos se enfrentan a desafíos significativos en materia de ciberseguridad”.

Rafa Claudín