Según el informe presentado por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, la media semanal de ciberataques por empresa ha alcanzado la cifra récord de 1.876, lo que supone un aumento del 75% con respecto al mismo periodo de 2023 y del 15% en comparación con el trimestre anterior.
El sector de Educación/Investigación es el que más ataques ha recibido, con un promedio de 3.828 semanales por empresa. Sin embargo, este no es el único sector con números alarmantes, ya que Gobierno/Militar y Sanidad no se han quedado atrás, con 2.553 y 2.434 respectivamente. En especial, el sector de Proveedores de Hardware ha experimentado el incremento interanual más significativo, con un aumento del 191% en ataques.
Hablando por continentes, en Europa se ha observado un notable repunte en los ciberataques, sufriendo una media de 1.557 amenazas semanales por compañía, representando un crecimiento del 86%. A pesar de presentar resultados elevados, la zona geográfica más afectada es África. Esta región se ha llevado la peor parte con una media de 3.370 ataques semanales, un 90% más que el año anterior.
Aunque ligeramente inferiores a los del año anterior, el ransomware sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Norteamérica ha sido la región más castigada, con un 57% de los incidentes notificados, seguida de Europa con un 24%, y Asía-Pacífico, con un 13%. El sector Manufacturero es el que más impacto ha tenido, con un 30% de los ataques notificados, lo que pone de manifiesto el amplio alcance del ransomware en diferentes industrias. Le siguen Salud, con un 13 % y Comercio Minorista/Mayorista con un 10 %.
En Estados Unidos, los ciberataques han aumentado un 56% interanual, con una media semanal de 1.300 ataques por compañía, un 10% más que el trimestre anterior. En este país, el sector de la Educación/Investigación fue el que más ciberamenazas ha recibido, con una media semanal de 2.239, más del doble que el año anterior. Por el lado del sector sanitario, se ha registrado un crecimiento del 110%, alcanzando los 2.170 ataques semanales. Porcentualmente hablando, el sector de Servicios Públicos ha sido el que más ha sufrido, con un alza del 234%, registrando hasta una media de 1.339 amenazas por semana.
La creciente frecuencia y sofisticación de los ciberataques subraya la necesidad de estrategias de seguridad integrales que vayan más allá de las defensas tradicionales. Desde Check Point Software, resaltan la importancia de contar con buenas prácticas de seguridad para reducir el riesgo. Entre ellas se destacan:
- Detección avanzada de amenazas: hay que utilizar tecnologías como sandboxing y herramientas anti-ransomware para identificar y bloquear ataques sofisticados.
- Implementar arquitectura Zero Trust: se debe reforzar la verificación de identidad estricta para cada individuo y dispositivo que intente acceder a los recursos de la red.
- Copias de seguridad regulares y planificación de respuesta a incidentes: realizar copias de seguridad periódicas de los datos críticos y crear planes de respuesta a incidentes para enfrentar los ataques, minimizando su impacto de manera oportuna.
- Fortalecimiento de la postura de seguridad: mantener los sistemas actualizados y parcheados para abordar las vulnerabilidades. Es fundamental contar con múltiples capas de seguridad, incluidas firewalls y protección de endpoints.
- Educación y concienciación de los empleados: las sesiones de formación regulares pueden informar a los empleados sobre los últimos riesgos y técnicas de phishing, promoviendo una cultura de vigilancia.
- Segmentación de redes: aislar los sistemas críticos para contener la propagación de los ataques y proteger la información sensible.
- Gestión de vulnerabilidades: realizar evaluaciones frecuentes de vulnerabilidades y pruebas de penetración, priorizando esfuerzos para abordar los posibles impactos.
“Al adoptar un enfoque proactivo de la ciberseguridad, las empresas pueden proteger sus activos y asegurar la continuidad de sus operaciones ante un panorama de amenazas en constante cambio. Es cada vez más imperativo que las compañías conozcan el alcance del riesgo actual y que sean conscientes de los peligros añadidos que supone la llegada de la IA en el mundo de los ciberataques”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Además, agregó que la sofisticación de las técnicas y de los mensajes maliciosos se ha incrementado notablemente. Por lo tanto, el nivel de ciberseguridad debe ir a la par para aumentar el nivel de protección de los usuarios.
Las estadísticas y datos utilizados en este informe presentan información detectada por la plataforma Check Point ThreatCloud AI, que analiza big data, telemetría y millones de Indicadores de Compromiso (IoCs) diariamente.
