Los ciberataques en el sector retail de España aumentan un 178% con incidentes de ransomware

Europa, con algunas de las economías más influyentes del mundo, es un objetivo clave para ciberdelincuentes y activistas estatales. Check Point Software Technologies, empresa de soluciones de ciberseguridad, ha presentado un informe que analiza el panorama actual de las amenazas en el sector retail, identificando las más preocupantes, como las filtraciones de datos, el ransomware y los ataques a la cadena de suministro.

Según los datos recopilados por ERM (antes CyberInt), entre el primer y el tercer trimestre de 2024, los sectores más atacados en Europa fueron los Servicios Empresariales, el Comercio Minorista y la industria Manufacturera, con más de 800 incidentes registrados. Aunque los servicios empresariales siguen siendo el sector más atacado, el mayor aumento de incidentes se produjo en el retail donde se detectó un incremento del 23% en el mismo periodo, según señalan en una nota de prensa fuentes de Check Point.

Un análisis de los incidentes de ransomware revela que los países más atacados en Europa durante 2024 son los mismos que en 2023: Francia, Alemania, Italia, España y Reino Unido, que acaparan más del 78% del total de incidentes. Sin embargo, el mayor aumento este año se produjo en España y el Reino Unido, con un 178% y el 73%, respectivamente.

Comparación por sectores de los incidentes registrados en Europa en el Q1 y Q3 de 2023 y 2024. Fuente: Check Point.

En cuanto a los atacantes, la investigación muestra un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como ‘Ransomhub’ y ‘Hunters’, que intentan mejorar su reputación y destacar entre otros. Hay que señalar que sus actividades a partir de 2023 están disminuyendo. Esto se atribuye a la actividad policial contra los principales actores como Lockbit y AlphV/Black Cat durante 2023-2024.

La cantidad de rescates pagados a los ciberdelincuentes disminuyó significativamente y la proporción de víctimas que abonaron la cantidad solicitada cayó a un mínimo histórico del 28%. Esta tendencia, aunque alentadora, refleja un cambio en la dinámica entre atacantes y empresas. Check Point Software explica los factores clave que contribuyen a este descenso en el pago de rescates.

Ciberresiliencia mejorada: las empresas resisten cada vez mejor los ataques de ransomware, gracias en gran parte a los avances en sus estrategias de ciberresiliencia. Muchas emplean ahora planes sólidos de recuperación ante desastres (DRP) que incluyen copias de seguridad frecuentes y seguras de los datos almacenados en entornos aislados. También cuentan con equipos de respuesta a incidentes.

Aumento de la acción policial y gubernamental: otro factor importante que contribuye a la disminución del pago de rescates es el aumento de la actividad de las fuerzas de seguridad y los gobiernos para acabar con los grupos de ransomware. Esfuerzos como las operaciones coordinadas de aplicación de la ley de la Unión Europea, el grupo de trabajo sobre ransomware del FBI y operaciones importantes como el desmantelamiento de LockBit durante la Operación Cronos, tuvieron un impacto notable en la capacidad de los ciberdelincuentes para operar con impunidad.

Fragmentación del ecosistema del ransomware: el panorama del ransomware también experimentó un cambio hacia grupos más fragmentados y menos organizados. En el pasado, grupos de ciberdelincuentes de alto perfil como REvil o DarkSide eran los principales autores de muchos de los mayores ataques de ransomware. Sin embargo, en 2024, se produjo un aumento de grupos más pequeños y menos fiables que operan de forma más descentralizada y oportunista.

A medida que evolucionó el panorama de la ciberseguridad, creció la conciencia de las empresas sobre las consecuencias a largo plazo de pagar rescates. Estos riesgos incluyen la reinfección de datos (cuando los ciberdelincuentes atacan de nuevo tras el pago), la financiación de nuevas actividades delictivas y el posible daño a la reputación.

No es casualidad que los principales países objetivo en 2023 sean los mismos que en 2024, ya que el 86% de todo el gasto online en Europa se concentre en cinco países: Francia, Alemania, Italia, España y el Reino Unido. Solo los ingresos aportados por ellos ascienden a 598.100 millones de euros. España, un país de 46 millones de habitantes, tiene 33,8 millones de usuarios de comercio electrónico, con unos ingresos previstos en 2024 de 32.580 millones de euros.