El sector retail español registró un aumento del 178% en incidentes de ransomware en 2024
- Endpoint

El auge del comercio electrónico y el creciente volumen de datos de clientes recogidos y almacenados digitalmente lo hace especialmente vulnerable a los ciberataques. Hubo un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como Ransomhub y Hunters.
Europa, con algunas de las economías más influyentes del mundo, es un objetivo clave para ciberdelincuentes y activistas estatales. Entre el primer y el tercer trimestre de 2024, los sectores más atacados en Europa fueron los Servicios Empresariales, el Comercio Minorista y la industria Manufacturera, con más de 800 incidentes registrados. Aunque los servicios empresariales siguen siendo el sector más atacado, el mayor aumento de incidentes se produjo en el retail donde se detectó un incremento del 23% en el mismo periodo, según revela un informe de Check Point Software.
Un análisis en profundidad de los incidentes de ransomware revela que los países más atacados en Europa durante 2024 son Francia, Alemania, Italia, España y Reino Unido, que acaparan más del 78% del total de incidentes. Sin embargo, el mayor aumento este año se ha producido en España, con un 178%.
No es casualidad que los principales países objetivo en 2024 sean los mismos que en 2023, ya que el 86% de todo el gasto online en Europa se concentra en Francia, Alemania, Italia, España y el Reino Unido. Sólo los ingresos aportados por ellos ascienden a 598.100 millones de euros. España, un país de 46 millones de habitantes, tiene 33,8 millones de usuarios de comercio electrónico, con unos ingresos previstos en 2024 de 32.580 millones de euros.
Más atacantes, menos rescates pagados
En cuanto a los atacantes, la investigación muestra un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como Ransomhub y Hunters, que intentan mejorar su reputación y destacar entre otros. Hay que señalar que sus actividades a partir de 2023 están disminuyendo y, esto se atribuye a la actividad policial contra los principales actores como Lockbit y AlphV/Black Cat durante 2023-2024.
La cantidad de rescates pagados a los ciberdelincuentes ha disminuido significativamente, y la proporción de víctimas que abonaron la cantidad solicitada ha caído a un mínimo histórico del 28%. Esta tendencia, aunque alentadora, refleja un cambio en la dinámica entre atacantes y empresas. Los factores clave contribuyen a este descenso en el pago de rescates son los avances en las estrategias de ciberresiliencia de las empresas, que emplean planes de recuperación ante desastres (DRP) y cuentan con equipos de respuesta a incidentes; el aumento de la actividad de las fuerzas de seguridad y los gobiernos para acabar con los grupos de ransomware; y la fragmentación del ecosistema del ransomware hacia grupos más pequeños y menos fiables que operan de forma más descentralizada y oportunista.
Además, a medida que ha evolucionado el panorama de la ciberseguridad, ha crecido la conciencia de las empresas sobre las consecuencias a largo plazo de pagar rescates. Estos riesgos incluyen la reinfección de datos (cuando los ciberdelincuentes atacan de nuevo tras el pago), la financiación de nuevas actividades delictivas y el posible daño a la reputación.
A pesar del descenso general de los pagos de rescates, en 2024 se produjo el mayor pago de rescate conocido de la historia. Cencora, un importante distribuidor de medicamentos pagó 75 millones de dólares al grupo de ransomware Dark Angels, casi el doble del anterior récord. Este caso podría sentar un precedente para otros atacantes, dando lugar a peticiones mayores y más agresivas en el futuro. Es probable que los grupos de ciberdelincuentes se centren en objetivos menos numerosos, pero más lucrativos, pasando de ataques generalizados a planes de extorsión focalizados y de alto riesgo.