Aumentan un 30% los ciberataques a nivel mundial en el segundo trimestre de 2024
Fotografía | Créditos: Check Point Software Technologies

Aumentan un 30% los ciberataques a nivel mundial en el segundo trimestre de 2024

Check Point Research ha sido testigo de un aumento en la incidencia media de ciberataques por empresa y semana en el segundo trimestre de 2024: ha alcanzado los 1.636, lo que supone un incremento del 30% con respecto al Q2 de 2023 y del 25% con respecto al Q1 de 2024.

Check Point destaca nuevas estrategias para las defensas digitales de las Pymes
Al dar prioridad a la ciberseguridad mediante formación, medidas de seguridad avanzadas y asociaciones estratégicas, las Pymes pueden proteger sus activos digitales, los datos de la empresa y la marca del sector para garantizar la continuidad de su negocio.

Esta escalada subraya la creciente sofisticación y persistencia de los actores de amenazas. Varias tendencias de amenazas cibernéticas están ocurriendo simultáneamente.

Ataques globales por industria

El sector de educación/investigación ha sido siempre uno de los principales objetivos de los ciberdelincuentes debido a la cantidad de información sensible y a sus medidas de ciberseguridad a menudo inadecuadas, lo que se complica aún más por los múltiples grupos de usuarios en línea dentro y fuera de la red, que amplían la superficie de ataque. De hecho, ha sido la industria más atacada a nivel mundial, con un aumento del 53% en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, con una media de 3.341 ataques por empresa cada semana.

El sector gobierno/militar ha sido el segundo más atacado, con 2.084 ataques por semana, lo que refleja la alta importancia del ciberespionaje y la interrupción a nivel estatal y, en tercer lugar, el sector de salud (1.999 ataques por organización), un 15% más que el año pasado, lo que señala una vulnerabilidad alarmante en sectores que fundamentales para el funcionamiento de la sociedad, ya que carecen de fondos y personal suficientes para hacer frente a un ciberataque sofisticado.

Check Point: Chile se convierte en el país más atacado en Latam por Ransomware
Mientras una de cada diez empresas a nivel mundial sufrió ataques de ransomware en 2023 -lo que supone un aumento general del 33%- en Chile las empresas sufren un promedio de 1.333 ataques por semana, un aumento del 17% que convierte a nuestro país en principal blanco de ataques en América Latina

Ataques por regiones

A nivel regional, África se situó a la cabeza en ciberataques semanales por empresa en el segundo trimestre de 2024, con un promedio de 2.960 ataques, lo que marca un aumento del 37% en comparación con el mismo periodo en 2023. América Latina experimentó el aumento más significativo, con un incremento interanual de los ataques del 53%, hasta una media de 2.667 por semana. La región de Asia-Pacífico (APAC) le siguió con un aumento del 23%, lo que pone de relieve la propagación mundial de las ciberamenazas.

Perspectivas de ataques de ransomware por región e industria

En el segundo trimestre de 2024, se notificaron ataques de ransomware que implicaban extorsión pública, lo que supuso un aumento interanual del 13%, con un total de 1.200 incidentes aproximadamente. América del Norte fue la región más afectada, con el 58 % de todos los ataques de ransomware notificados, a pesar de un ligero descenso del 3% con respecto al año anterior. Europa experimentó el 19% de los incidentes, lo que supone un notable descenso del 28%, mientras que la región APAC experimentó el mayor aumento, con un incremento del 38% y representó el 16% de los ataques. 

Check Point: La paradoja de las contraseñas: más de 23 millones de personas usan 123456…
En el marco del Día Mundial de la Contraseña, Check Point Software propone una reevaluación de los métodos de uso de las contraseñas ante la creciente sofisticación de los ciberataques

En términos de impacto por industria, el sector más afectado a nivel mundial ha sido el manufacturero, con el 29% de ataques de ransomware extorsionados públicamente en todo el mundo, con un aumento interanual del 56%, seguido del sector sanitario, con un 11% de los ataques y un aumento del 27%. El sector minorista/mayorista sufrió el 9% de los ataques, con un notable descenso del 34% respecto al año anterior. En concreto, los sectores de las comunicaciones y los servicios públicos experimentaron un aumento espectacular de los incidentes de ransomware, con incrementos del 177% y el 186%, respectivamente.

Estrategias prácticas para las empresas

Las empresas deben tomar medidas proactivas para proteger sus datos y sistemas:

·Mejorar la postura de seguridad: actualizar y parchear periódicamente los sistemas para cerrar las vulnerabilidades. Las medidas de seguridad multicapa, incluidos los cortafuegos y la protección de puntos finales, son esenciales.

·Formación y concienciación de los empleados: las sesiones de formación periódicas sobre las últimas ciberamenazas y tácticas de phishing ayudan a los empleados a distinguirlas y protegerse.

·Prevención avanzada de amenazas: utilizar tecnologías como sandboxing y herramientas anti-ransomware para detectar y bloquear ataques sofisticados.

·Adoptar una arquitectura de Zero Trust: implementar una verificación estricta de la identidad de cada persona y dispositivo que intente acceder a los recursos de la red.

Microsoft, Airbnb,Google y Linkedin en el podio de las marcas más suplantadas
Según el Brand Phishing Report del primer trimestre de este año de Check Point Research, las marcas de tecnología continúan el top 10 de las más atacadas, y Microsoft, Google y LinkedIn son las más suplantadas por los ciberdelincuentes.

·Copias de seguridad periódicas y planificación de la respuesta a incidentes: garantizar copias de seguridad periódicas de los datos críticos y desarrollar planes integrales de respuesta a incidentes para abordar y mitigar rápidamente el impacto de los ataques.

·Segmentación de la red: aislar los sistemas críticos para limitar la propagación de los ataques y proteger la información sensible.

·Gestión de vulnerabilidades: realizar evaluaciones periódicas de vulnerabilidades y pruebas de penetración, priorizando los esfuerzos de corrección en función del impacto potencial.

El drástico aumento de los ciberataques en todo el mundo, en particular los incidentes de ransomware, señala la necesidad urgente de disponer de estructuras de ciberseguridad sólidas.

Check Point crea un asistente de ciberseguridad con Inteligencia Artificial y tecnología Cloud
Se llama Infinity AI Copilot y fue creado por la empresa israelí Check Point para automatizar las tareas que se requieren para evitar la mayor cantidad de ciberataques más comunes.

Gery Coronel, director técnico de Check Point Software para Chile, destaca que:

"...las empresas deben dar prioridad a la ciberseguridad, adoptando estrategias personalizadas para combatir de forma eficaz el panorama cambiante de las ciberamenazas. Al aplicar medidas de seguridad avanzadas, fomentar una cultura de concienciación y prepararse para posibles incidentes, las empresas pueden defenderse mejor contra la incesante oleada de ciberamenazas".

Francisco Carrasco M.

Editor General de Tabulado.net