Los ciberataques crecen un 75% a nivel mundial durante el tercer trimestre de 2024

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alerta de un incremento de los ciberataques a nivel mundial en el tercer trimestre de 2024. La media semanal de ciberataques por empresa ha alcanzado la cifra récord de 1.876, lo que supone un aumento del 75% con respecto al mismo periodo de 2023 y del 15% en comparación con el trimestre anterior. Esta subida subraya la tendencia de que las amenazas virtuales son cada vez más frecuentes y sofisticadas.

Izquierda: Media mundial de ciberataques semanales por sector (Q3 2024 comparado con Q3 2023). Derecha: Ciberataques semanales por empresa.

El sector de la Educación/Investigación es el que más ataques ha recibido, con una media de 3.828 semanales por empresa. Los ámbitos Gobierno/Militar y Sanidad no se han quedado atrás, con 2.553 y 2.434 incidentes, respectivamente. En especial, el sector de Proveedores de Hardware ha experimentado el incremento interanual más significativo, con un aumento del 191%.

Europa ha vivido un notable repunte en los ciberataques y ha sufrido una media de 1.557 amenazas semanales por compañía, un crecimiento del 86%. África se ha llevado la peor parte, con una media de 3.370 ofensivas digitales semanales, un 90% más que el año anterior.

Aunque el ransomware presenta cifras ligeramente inferiores a las del año anterior, sigue siendo un reto de gran magnitud, con más de 1.230 incidentes declarados públicamente por grupos de extorsión. Norteamérica ha sido la región más castigada, con un 57% de los casos notificados, seguida de Europa, con un 24%, y APAC, con un 13%. El sector Manufacturero es el que más impacto ha tenido, con un 30% de los ataques notificados, lo que pone de manifiesto el amplio alcance del ransomware en diferentes industrias. Le siguen Salud, con un 13%, y Comercio Minorista/Mayorista, con un 10%.

En Estados Unidos, los ciberataques han aumentado un 56% interanual, con una media semanal de 1.300 ataques por compañía, un 10% más que el trimestre anterior. En este país, el sector de la Educación/Investigación fue el que más ciberamenazas ha recibido, con una media semanal de 2.239, más del doble que el año anterior. El sector Sanitario ha experimentado un crecimiento del 110%, hasta los 2.170 incidentes semanales. El de Servicios Públicos ha sido el que más ha repuntado, con un alza del 234%, hasta una media de 1.339 amenazas por semana.

La creciente frecuencia y sofisticación de los ciberataques subraya la necesidad de estrategias de seguridad integrales que vayan más allá de las defensas tradicionales. Check Point Software quiere destacar la importancia de contar con buenas prácticas de seguridad para reducir el riesgo:

• Detección avanzada de amenazas: hay que utilizar tecnologías como sandboxing y herramientas anti-ransomware para identificar y bloquear ataques sofisticados.
• Implementar arquitectura Zero Trust: se debe reforzar la verificación de identidad estricta para cada individuo y dispositivo que intente acceder a los recursos de la red.
• Copias de seguridad regulares y planificación de respuesta a incidentes: realizar copias de seguridad periódicas de los datos críticos y crear planes de respuesta a incidentes para enfrentar los ataques y minimizar su impacto de manera oportuna.
• Fortalecimiento de la postura de seguridad: mantener los sistemas actualizados y parcheados para abordar las vulnerabilidades. Es fundamental contar con múltiples capas de seguridad, incluidas firewalls y protección de endpoints.
• Educación y concienciación de los empleados: las sesiones de formación regulares pueden informar a los empleados sobre los últimos riesgos y técnicas de phishing, promoviendo una cultura de vigilancia.
• Segmentación de redes: aislar los sistemas críticos para contener la propagación de los ataques y proteger la información sensible.
• Gestión de vulnerabilidades: realizar evaluaciones frecuentes de vulnerabilidades y pruebas de penetración, priorizando esfuerzos para abordar los posibles impactos.