La DGT también en el punto de mira

Además de las empresas del Ibex 35, la Dirección General de Tráfico (DGT) sufrió un ciberataque que expuso los datos de más de 30 millones de conductores españoles y sus vehículos. Este incidente pone de manifiesto que no solo las empresas privadas, sino también las instituciones públicas están en el radar de los ciberdelincuentes.

Un panorama preocupante

Según la compañía especializada en ciberseguridad Secure&IT, los ciberataques «se están triplicando» respecto al año pasado. Un análisis de Pandora FMS basado en datos del Instituto Nacional de Ciberseguridad (Incibe) revela que en los últimos dos años, los ciberataques al sector financiero representaron el 25%, igual que el de los transportes. El sector energético superó el 22% de los ataques, mientras que el de las tecnologías de la información tuvo un 18,3%. El sector del agua apareció por primera vez con un 4% del total. Esto indica una tendencia creciente y diversificada en los objetivos de los ciberdelincuentes.

Factores detrás de los ciberataques

«Hay varios factores. Por así decirlo, se está formando la tormenta perfecta», señala Ascensio Chazarra, líder de Cyber Threat Management Offering de IBM Consulting EMEA. Chazarra identifica tres factores principales que están contribuyendo a esta situación:

El primero de ellos es la transformación digital que están llevando a cabo las empresas a nivel mundial. Al abrir más canales para dar acceso a los datos a clientes y empleados, la superficie de ataque potencial aumenta considerablemente. Cada nuevo sistema, aplicación o dispositivo conectado representa una posible puerta de entrada para los atacantes.

En segundo lugar, los ciberatacantes están haciendo uso de tecnologías avanzadas como la inteligencia artificial (IA). Aunque este no es el factor principal, la IA permite a los atacantes automatizar y sofisticar sus métodos, haciendo los ataques más efectivos y difíciles de detectar. La capacidad de la IA para analizar grandes volúmenes de datos y aprender patrones también permite a los atacantes encontrar y explotar vulnerabilidades con mayor eficacia.

Por último, Chazarra señala que el aumento de casos reportados también tiene que ver con la regulación y la transparencia. Las empresas están obligadas a hacer públicos estos incidentes, lo que puede dar la impresión de un incremento en la frecuencia de los ataques. Sin embargo, esta transparencia es beneficiosa, ya que fomenta una mayor inversión en ciberseguridad y una cultura de seguridad más robusta.

La respuesta de las empresas

Las recientes violaciones de seguridad en grandes empresas del Ibex 35 reflejan un problema creciente y complejo. Las empresas están respondiendo de diversas maneras, desde la mejora de sus sistemas de ciberseguridad hasta la educación de sus empleados sobre el uso seguro de internet. Marc Rivero, responsable de Seguridad de Kaspersky, subraya que no solo es crucial contar con buenos sistemas de protección, sino también educar a los empleados. «Un gesto tan simple como hacer clic en un enlace fraudulento a través de un dispositivo conectado a la red corporativa puede comprometer la información de toda la empresa», advierte.

Los recientes ciberataques a empresas del Ibex 35 ponen de manifiesto la vulnerabilidad de las grandes corporaciones frente a las crecientes amenazas cibernéticas. La combinación de una mayor superficie de ataque debido a la digitalización, el uso de tecnologías avanzadas por parte de los atacantes y una mayor transparencia en la comunicación de estos incidentes está contribuyendo a la percepción de un aumento en la frecuencia y gravedad de los ciberataques. Las empresas deben tomar medidas proactivas para fortalecer su ciberseguridad y educar a sus empleados para mitigar estos riesgos en un entorno digital cada vez más peligroso.