Más del 60% de la población española podría verse afectada por ciberataques
- Endpoint
El robo de datos personales sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos. El phishing, los fraudes por compromiso de correo electrónico empresarial y los secuestros virtuales se han vuelto hiperrealistas.
En un contexto donde la ciberseguridad se ha convertido en un pilar estratégico para empresas e instituciones, es clave reforzar las defensas contra un escenario de amenazas en constante evolución.
En España, según señala Trend Micro, los ciberataques podrían afectar a más del 60% de la población con el objetivo de hacerse con datos sensibles. Esta tendencia no solo refleja un incremento en el volumen, sino también en la sofisticación de las amenazas, muchas de las cuales están ahora impulsadas por tecnologías avanzadas como la inteligencia artificial (IA). Los ciberdelincuentes utilizan la IA para personalizar y automatizar sus ataques, logrando que sean más efectivos.
Objetivos de los ciberdelincuentes
El robo de datos personales y corporativos sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos. En España, sectores como la administración pública, la banca y la salud son especialmente vulnerables debido a la sensibilidad y criticidad de la información que manejan. Además, la migración hacia entornos de nube y la proliferación del teletrabajo han incrementado la dispersión de los datos, dificultando la visibilidad y el control por parte de las empresas.
En paralelo, los atacantes explotan de manera recurrente vulnerabilidades no parcheadas, especialmente en infraestructuras públicas y sistemas conectados. Aunque las empresas están adoptando tecnologías avanzadas para defenderse, los modelos de IA mismos podrían convertirse en objetivos de los ciberdelincuentes a través de técnicas como el envenenamiento de datos en sistemas de aprendizaje automático alojados en la nube.
El phishing sigue siendo una de las tácticas más utilizadas por su simplicidad y efectividad. Los atacantes ahora emplean herramientas avanzadas como IA para mejorar el lenguaje y ampliar los objetivos a sitios como redes sociales, servicios gubernamentales y plataformas de streaming. Además, el phishing ha evolucionado hacia medios como mensajes de texto o aplicaciones de mensajería instantánea como WhatsApp o Telegram.
Las redes sociales profesionales se han convertido en un recurso de alto valor para atacantes que recopilan información sobre estructuras corporativas y redes de contactos. A través de perfiles falsos, los ciberdelincuentes obtienen datos confidenciales o ejecutan esquemas de reclutamiento falsos que instan a las víctimas a ejecutar malware.
A pesar de los avances legislativos en la Unión Europea, como la Directiva NIS2 y el reglamento DORA, los ciberdelincuentes siguen operando con impunidad desde países con regulaciones más laxas. En este sentido, España se enfrenta a retos particulares en sectores como el gobierno, la salud y la industria hiperconectada, donde las vulnerabilidades pueden tener un impacto crítico.
En entornos tan cambiantes, la postura ideal de defensa se basa en una estrategia integral de tres pasos. Esta perspectiva incluye el análisis continuo de riesgos, la protección de todos los vectores de ataque posibles y la preparación para responder rápidamente ante incidentes. Medidas como la segmentación de red, la autenticación multifactor y el almacenamiento de copias de seguridad offline son fundamentales para mitigar los riesgos. En paralelo, tecnologías basadas en inteligencia artificial están ayudando a identificar vulnerabilidades y predecir posibles ataques, permitiendo a las organizaciones reaccionar con mayor eficacia.
