Los ciberataques contra operadores esenciales en España han aumentado un 43% en el último año. Estas cifras dejan claro que es un problema que no se limita solamente a marcas de consumo o casos mediáticos, pero la evolución por sectores muestra un cambio de foco por parte de los atacantes.
Asi, según un análisis realizado por Pandora FMS a partir de datos del Incibe, el sector del transporte, que antes ocupaba la segunda posición, encabeza ahora la lista con un 24,6% de los incidentes registrados, mientras que en el sector financiero y tributario, que era anteriormente el más afectado, se han reducido al 23,8%.
También han disminuido los ataques dirigidos al sector TIC, pasando del 18,3% al 14%, y al sector energético, reduciéndose en este caso del 22% al 8,8%. El único sector que ha experimentado un ligero aumento es el del agua, donde se ha pasado del 4,5% al 5%.
Además, en los últimos días, la popular marca Mango ha confirmado haber sufrido un ciberataque a través de su servicio de marketing externo, en el que se ha accedido a ciertos datos personales de sus clientes, como correos electrónicos, teléfono, país, nombre y código postal. La situación refleja también el riesgo del sector del retail y la moda, especialmente las marcas de lujo.
En esta línea, el e-commerce y la digitalización de la economía han potenciado la gestión de datos de gran valor sobre los usuarios, lo que resulta muy atractivo para los delincuentes. De ahí que se suela pedir un rescate o se opte por vender los datos en el mercado negro.
En cualquier caso, el desplazamiento sufrido en cuanto a los objetivos de los atacantes revela una dinámica cambiante en el ecosistema de amenazas, pues ahora ajustan sus vectores en función del contexto, la superficie de exposición y las oportunidades coyunturales. En este escenario, los sistemas de observabilidad continua y análisis predictivo se vuelven esenciales para anticipar patrones de ataque y proteger entornos distribuidos y heterogéneos.
Además, la situación pone en evidencia la importancia de los protocolos de detección y seguridad, con los que deben contar todas las organizaciones. Desde Pandora FMS, consideran que “la monitorización de las estructuras IT debería ser ya obligatoria porque una reacción a tiempo salva muchísima información”.
Estos sistemas analizan los datos en tiempo real y crean un mapa de actividad que permite detectar cualquier comportamiento anómalo en tiempo real, no solamente repeler ataques. También es importante contar con personal especializado y distribuir la dependencia entre varios proveedores para evitar que alguna posible brecha de seguridad pueda propagarse.
