El pago medio por rescate en ciberataque se ha disparado en el último año, obligando a las empresas a incrementar hasta un 40% sus gastos para defenderse. Un incremento sin precedentes por la proliferación de grupos criminales y la sofisticación de sus operaciones, según un informe de NTT DATA. Las administraciones públicas y los gobiernos son los sectores más afectados por los ciberataques.
La ciberseguridad se ha convertido en un desafío para las empresas a nivel mundial. El incremento en la frecuencia y sofisticación de los ataques obliga a las compañías a replantearse sus estrategias de seguridad. Ya no es suficiente con reaccionar ante un incidente, sino que es necesario anticiparse en un entorno digital cada vez más hostil, según se recoge en el informe «Tendencias y ciberamenazas» de NTT DATA. Diciembre de 2024 se ha convertido en el mes con el mayor número de víctimas registradas de toda la historia, lo que confirma una escalada sin precedentes en la actividad delictiva en el entorno digital.
Los rescates por ciberataques se han multiplicado por siete en el último año, superando los 1´5 millones de euros cada uno. Han aumentado de 199.000 en 2023 a 1´5 millones de euros en 2024. Mientras que en 2022 se registraban 60 grupos criminales activos, el año pasado la cifra se acerca ya al centenar.
El ramsomware,, la principal amenaza para las compañías
El ransomware y la extorsión por robo de datos son, y seguirán siendo en 2025, las formas de ciberdelincuencia más disruptivas a nivel mundial. Su impacto no solo se mide por el volumen de ataques, sino también por los daños potenciales que cada ataque puede desencadenar. Estas operaciones se caracterizan por su capacidad de amplificar el daño mucho más allá de la víctima inicial, creando efectos dominó en comunidades y sectores enteros.
El próximo año, también se espera que los ciberdelincuentes continúen adoptando rápidamente herramientas basadas en IA para potenciar sus operaciones en línea a lo largo de las diferentes fases del ciclo de vida de los ataques. Entre ellos están los grandes modelos de lenguaje para desarrollar y ampliar ataques de phishing, vishing, SMS y otros tipos de ingeniería social más sofisticados y persuasivos. Asimismo, se anticipa que actores de amenaza seguirán aprovechando deepfakes para el robo de identidad.
La administración pública, la más afectada por los ciberataques
El impacto de los ciberataques ha sido especialmente severo en determinados sectores. Las tensiones geopolíticas explican por qué las administraciones públicas y los gobiernos han sido los sectores más afectados por estos ataques. En la segunda mitad de 2024 se registraron 1.876 ataques a organismos estatales y entidades del sector público. También se produjeron un gran número ataques a universidades y centros de enseñanza, con 1440 incidentes. El sector financiero tampoco se queda atrás, con 658 ataques, convirtiéndose en uno de los principales objetivos por el alto valor de la información que se puede sustraer.
