La empresa Check Point, proveedor de soluciones de ciberseguridad en la nube basadas en IA, ha observado en sus últimas investigaciones un notable aumento en la frecuencia media de ciberataques por empresa y semana durante el segundo trimestre de 2024. La incidencia ha alcanzado los 1.636 ataques, representando un incremento del 30% respecto al mismo periodo del año anterior y un 25% más que en el primer trimestre de 2024. Esta tendencia pone de relieve la creciente sofisticación y persistencia de los actores de amenazas, con varias tendencias de amenazas cibernéticas ocurriendo simultáneamente. En nuestra web puedes encontrar un mapa de ciberataques que se puede consultar en tiempo real.
Ataques por regiones
A nivel regional, África lideró en número de ciberataques semanales por empresa durante el segundo trimestre de 2024, con un promedio de 2.960 ataques, un 37% más que el año anterior. América Latina tuvo el incremento más significativo, con un aumento interanual del 53%, alcanzando una media de 2.667 ataques semanales. La región de Asia-Pacífico (APAC) registró un aumento del 23%, subrayando la propagación global de las ciberamenazas.
Ataques globales por industria
El sector de la educación y la investigación sigue siendo uno de los principales objetivos de los ciberdelincuentes debido a la cantidad de información sensible que manejan y sus a menudo insuficientes medidas de ciberseguridad. La variedad de usuarios en línea, tanto dentro como fuera de la red, amplía la superficie de ataque, convirtiendo a esta industria en la más atacada globalmente. En el segundo trimestre de 2024, el sector experimentó un aumento del 53% en ataques, con una media de 3.341 ataques semanales por empresa.
El sector gubernamental y militar ha sido el segundo más atacado, con 2.084 ataques semanales, reflejando la alta importancia del ciberespionaje y la interrupción estatal. Le sigue el sector de la salud, con 1.999 ataques semanales por organización, un 15% más que el año anterior, lo que evidencia una vulnerabilidad preocupante en sectores fundamentales para la sociedad, que a menudo carecen de fondos y personal suficiente para enfrentar ciberataques sofisticados.
Estrategias recomendadas para las empresas
Ante este panorama, es las empresas deben tomar medidas para proteger sus datos y sistemas:
- Gestión de vulnerabilidades: realizar evaluaciones periódicas de vulnerabilidades y pruebas de penetración, priorizando los esfuerzos de corrección según el impacto potencial.
- Formación y concienciación de los empleados: hacer sesiones de formación periódicas sobre las últimas ciberamenazas y tácticas de phishing para que los empleados puedan identificarlas y protegerse.
- Prevención avanzada de amenazas: utilizar tecnologías avanzadas para detectar y bloquear ataques sofisticados.
- Copias de seguridad periódicas y planificación de la respuesta a incidentes: garantizar copias de seguridad periódicas de los datos críticos y desarrollar planes integrales de respuesta a incidentes para abordar y mitigar rápidamente el impacto de los ataques.
- Mejora de la postura de seguridad: actualizar y parchear regularmente los sistemas para cerrar vulnerabilidades, implementando medidas de seguridad multicapa, incluyendo cortafuegos y protección de puntos finales.
- Segmentación de la red: aislar los sistemas críticos para limitar la propagación de los ataques y proteger la información sensible.
Perspectivas de ataques de ransomware por región e industria
En el segundo trimestre de 2024, los ataques de ransomware con extorsión pública aumentaron un 13% interanual, alcanzando aproximadamente 1.200 incidentes. América del Norte fue la región más afectada, concentrando el 58% de los ataques de ransomware notificados, pese a un ligero descenso del 3% respecto al año anterior. Europa experimentó un 19% de los incidentes, con un notable descenso del 28%, mientras que APAC tuvo el mayor incremento, con un aumento del 38%, representando el 16% de los ataques.
En cuanto a impacto por industria, el sector manufacturero fue el más afectado globalmente, con el 29% de los ataques de ransomware y un aumento interanual del 56%. El sector de la salud sufrió el 11% de los ataques, con un incremento del 27%. El sector minorista/mayorista, por su parte, experimentó una disminución del 34% respecto al año anterior, concentrando el 9% de los ataques. Notablemente, los sectores de comunicaciones y servicios públicos experimentaron incrementos drásticos en los incidentes de ransomware, con aumentos del 177% y 186%, respectivamente.
El significativo aumento de los ciberataques en todo el mundo, especialmente los incidentes de ransomware, resalta la urgente necesidad de disponer de estructuras de ciberseguridad robustas. Las empresas deben priorizar la ciberseguridad, adoptando estrategias personalizadas para combatir eficazmente el cambiante panorama de las ciberamenazas. Al implementar medidas de seguridad avanzadas, fomentar una cultura de concienciación y prepararse para posibles incidentes, las empresas pueden defenderse mejor contra la constante ola de ciberamenazas.