España enfrenta un auge de ciberataques en 2024
España está viviendo una ola de ciberataques sin precedentes en el año 2024 que ha hecho saltar todas las alarmas. Organismos públicos y privados dedicados a la ciberseguridad, además de la prensa generalista, se han hecho eco de graves incidentes de ciberseguridad y de su impacto.
Las cifras contenidas en el Informe Extraordinario de CiberInteligencia: Incremento de las amenazas en el primer semestre del año 2024 (elaborado por Lab 52, el equipo de ciberinteligencia de S2 Grupo) no son para menos: 27 filtraciones masivas de datos en lo que va de año; y un 12% de los ataques de ransomware a nivel europeo que recaen en España.
La situación geopolítica altamente inestable y el auge general de la actividad cibercriminal han creado el caldo de cultivo perfecto para un panorama online cada vez más hostil. Frente a estas amenazas, poner en marcha una estrategia verdaderamente eficaz e integral se vuelve aún más urgente. Lo analizamos.
La amenaza continua del ransomware: el caso de Ayesa
El ransomware se alza como uno de los riesgos más dañinos y persistentes en la actualidad, y las cifras de 2024 lo confirman.
En particular, en el caso de España, la actividad de Lockbit, uno de los grupos de ransomware más destacados, ha experimentado un repunte notorio durante el mes de mayo, siendo el sector de la administración pública un objetivo destacado. Considerando las actividades de todos los grupos, no obstante, el sector administrativo ocupa el cuarto lugar, tras el sector manufacturero, alimentación y servicios de consumo.
El caso de Ayesa ha resultado particularmente notable. Esta multinacional española, dedicada a proveer servicios tecnológicos, fue víctima de un ataque de ransomware en abril de 2024 perpetrado por el grupo Black Basta.
La propia compañía, según recoge la prensa, reconoció que el incidente afectó a su estructura tecnológica y algunos de sus servidores corporativos. Pudieron, asimismo, bloquear parte del ataque gracias al protocolo de ciberseguridad puesto en marcha, incluyendo los sistemas de respaldo.
El ataque tuvo lugar tan solo días después de que Ayesa anunciara la compra de Emergya, una importante operación corporativa para adquirir un partner líder de Google en España.
Se intensifican las filtraciones de datos
En el Informe Extraordinario de CiberInteligencia que citábamos más arriba se confirma, igualmente, un auge excepcional en los incidentes vinculados a las filtraciones de datos. Es más, de acuerdo con el informe, no se había identificado con anterioridad un número tan importante de publicaciones de filtraciones en una misma semana.
Así, en el primer semestre de 2024 se produjeron 27 publicaciones en foros clandestinos de internet de filtraciones y robos de datos, 20 de ellas solo en el mes de mayo.
Las publicaciones referentes a entidades españolas han estado repartidas entre todos los sectores, siendo administración el más afectado, seguido del sector educativo y de los sectores bancario y del de las telecomunicaciones.
Perpetrados por actores hostiles, esta información robada se pone después a la venta como producto o servicio en plataformas clandestinas de internet (foros de la Clearnet y la Dark Web, o canales de Telegram).
Particularmente notorio ha sido el caso de Iberdrola, que sufrió un ataque en mayo de 2024 que dejó al descubierto los datos de 850.000 clientes (nombre, apellidos, y número de DNI). El ataque, de acuerdo con lo publicado en prensa, tuvo lugar “a través de un proveedor” y la compañía aseguró poder cerrar la brecha de forma “inmediata”.
Este incidente en ciberseguridad se une a otros perpetrados también en el mes de mayo a otras multinacionales españolas, incluyendo el Banco Santander y Telefónica.
S2 Grupo: aliados para protegerse ante la oleada de cibercrimen
Desde S2 Grupo, trabajamos para ser los aliados en ciberseguridad que necesitan las empresas en un contexto digital en el que se multiplican las amenazas.
Las tensiones a nivel geopolítico y el auge del cibercrimen organizado están dando forma a un panorama digital extremadamente inseguro y conflictivo. Frente a esta realidad, las organizaciones deben abordar el problema de una forma proactiva de modo que sean capaces de minimizar los riesgos ante incidentes de seguridad.
Igualmente, una estrategia adecuada de ciberseguridad es la única garantía de cumplimiento ante un panorama legislativo que, cada vez más, pone el foco en la responsabilidad empresarial para la protección de datos y la ciberseguridad.
En este contexto, en S2 Grupo ayudamos a las empresas e instituciones a blindarse a través de las siguientes acciones clave:
- Seguimiento de sucesos geopolíticos. Desarrollamos ciberinteligencia para prevenir los incidentes en base a la detección de patrones y conocimientos sobre las campañas cibernéticas más importantes vinculadas a sucesos geopolíticos. Esto nos otorga una ventaja inestimable para anticiparnos a las posibles amenazas.
- Modelado de las amenazas. Ponemos en marcha un análisis contextual para definir estrategias defensivas y simulaciones de las ciberamenazas identificadas.
- Estrategia integral de prevención. Solo a través de una estrategia integral de prevención es posible desarrollar un plan de defensa verdaderamente eficaz. Ante amenazas complejas y altamente graves como el ransomware o las filtraciones de datos, desde S2 Grupo activamos aspectos como la monitorización de incidentes en tiempo real; detección y bloqueo de incidentes en red; recopilación y análisis de datos; puesta en marcha de una metodología de análisis proactivo de ciberamenazas; e implementación de un sistema sofisticado capaz de detectar Amenazas Persistentes Avanzadas, entre otros.
¿Quieres proteger a tu organización de forma efectiva en un panorama digital en el que los ciberataques se multiplican y se vuelven, cada vez, más dañinos y sofisticados? En S2 Grupo contamos con dos décadas de experiencia en ciberseguridad, y nuestras soluciones son referentes en el sector en Europa y América Latina. Ponte en contacto con nosotros y descubre cómo podemos ayudarte.
