En el último año, sanidad y educación han sido los dos sectores más atacados en España. Esta es una de las principales conclusiones del «Informe de Seguridad 2024» elaborado por Check Point, que demuestra que el nivel de ataques que ha sufrido nuestro país sigue siendo medio para los países de nuestro entorno, siendo Rusia, Irán y Corea del Norte los países de origen de la mayoría de ataques.
Sin grandes cambios respecto a las amenazas de las que los fabricantes de seguridad vienen alertando desde hace unos años, CheckPoint sí destaca en esta ocasión el auge que está experimentando en ataques de malware. Día cero (aquellas que explotan vulnerabilidades no conocidas hasta ahora) y que según la compañía, han aumentado en España un 90% en el último año.
En relación a los ataques que en las últimas semanas están afectando a un gran número de importantes empresas españolas y a AAPP, Mario GarcíaEl director general de Check Point Software para España y Portugal, ha destacado que gran parte de estos ataques se están produciendo en la cadena de suministro de estas empresas, que muchas veces tienen acceso privilegiado a sus datos críticos.
Él Secuestro de datosPara sorpresa de casi nadie, sigue siendo la amenaza más temida, sobre todo teniendo en cuenta el auge de una industria RaaS (ransomware como servicio) cada vez más especializada y en la que los grupos de ciberatacantes se comportan cada vez más como empresas completamente diferentes. estructurado.
El auge del teletrabajo también ha provocado un aumento de los ataques a infraestructuras SOHO (Small Office Home Office), en las que los dispositivos (routers, VPN) se han convertido en un objetivo relativamente fácil para los atacantes; y finalmente, si la IA no ha revolucionado el panorama de las amenazas, las ha automatizado, facilitando la escritura de código malicioso, aumentando la complejidad de los ataques. suplantación de identidad o desarrollar ataques dirigidos más sofisticados (estafa del CEO).
Al mismo tiempo, la IA también se ha convertido en una herramienta para mejorar la seguridad de las empresas (especialmente por su capacidad para clasificar automáticamente las amenazas e identificar las más críticas)… y una posible nueva víctima de los ciberdelincuentes, que sufren ataques a los contenidos que sirven a los usuarios. , o provocar fugas de datos.
