España supera a EEUU como el país que recibe más ciberataques, la mayoría de Rusia
Nuestro país acaparó el 22,6% de todos los ataques cibernéticos registrados en el mundo entre el 5 y el 11 de marzo
Ilustración de Alejandra Svriz.
Los ciberataques contra grandes compañías y administraciones públicas se han disparado en España coincidiendo con el aumento de la tensión geopolítica en todo el continente. Según datos de HackManac, la firma que recopila ciberataques en todo el mundo, el crecimiento fue de un 750% en la semana pasada, convirtiéndonos en el epicentro de este tipo de ataques por delante de Estados Unidos. Además, la gran mayoría de ciberdelincuentes detectados son rusos.
Entre el 5 y el 11 de marzo, se produjeron hasta 474 ciberataques en 44 países diferentes, siendo España el más afectado de todos con 107 (el 22,6% del total), por delante de Estados Unidos, con 85, e Israel, con 39. Muy por detrás, le siguen Francia (38), Ucrania (25), Iraq (14), Alemania (13), Reino Unido (12), Siria (12) y Bulgaria (11). La mayoría de estos ataques fueron contra entes gubernamentales.
Concretamente, un grupo llamado NoName057(16) ha atacado varias provincias y ciudades en represalia al anuncio del Gobierno de Pedro Sánchez de enviar un paquete de ayuda militar de 1.000 millones de euros a Ucrania el 24 de febrero de 2025. El grupo ha criticado el apoyo financiero al país ucraniano en vez de invertir en ciberseguridad y ha amenazado con continuar los ataques contra la infraestructura española de internet. Según HackManac, estos interrumpieron los servicios en línea de la Diputación de Valencia, el Ayuntamiento de Mérida, la Diputación de Cáceres, la Diputación de Badajoz y el Ayuntamiento de Benavente.
Más víctimas
Entre las víctimas españolas del ciberataque están BarcelonaTaxi, CIMSA y administraciones públicas -que no han confirmado los incidentes- como el Ministerio del Interior, Ministerio de Justicia, el Ministerio de Política Territorial y Memoria Democrática, el Constitucional y Aecid. También compañías como la Fundación Down21 y la tecnológica vallisoletana Inemlatic Electronics.
Esta disparidad de sectores atacados refleja el comportamiento de los delincuentes en la actualidad. «Toda posibilidad de obtener datos, pedir rescates o venderlos en el mercado negro es una oportunidad para los ciberatacantes», explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en seguridad y gestión IT.
Otro de los ataques más recientes fue el que recibió El Corte Inglés, afectando a la privacidad y protección de datos de los usuarios de la compañía. En este caso, el problema se produjo en uno de los proveedores de la empresa. «Es muy habitual que la protección de las empresas se produzca externamente con un equipo al que no se conoce. Nuestra posición es que hay sistemas y formaciones para que se tenga un equipo propio que se dedique a ello, sin tener que externalizar toda la protección» destaca Lerena.
Estos son solo algunos de los casos más recientes. En 2024, hasta seis empresas del IBEX 35 hicieron público que habían recibido un ciberataque. A ello hay que sumar las decenas de ataques que se producen y que, por suerte, no acaban de manera exitosa. Según los datos analizados por Pandora FMS de datos de Incibe, en cuatro años la cifra de ciberataques contra sectores estratégicos ha descendido casi un 80%. Esto no implica que ahora sean menos graves o poderosos porque «sigue haciendo falta inversión y formación», indica Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad. Sobre todo en tiempos de digitalización y tensión geopolítica.
Los expertos piden más inversión
La conclusión que obtienen los especialistas es que los operadores estratégicos «están más amenazados que nunca». La monitorización de los sistemas e infraestructuras IT de las compañías es más importante todavía. Y la inversión en este tipo de áreas también, porque además de la ciberseguridad de cara al usuario cobra relevancia la propia ciberseguridad de la información interna. También destacan que monitorizar proactivamente infraestructuras críticas es clave para detectar y mitigar ataques DDoS en tiempo real, manteniendo la continuidad del servicio y reduciendo usuarios y clientes.
El consejo de los expertos no es otro que el de invertir en sistemas europeos y, muy importante, en personal cualificado. «En España existen soluciones suficientemente potentes como para reducir este tipo de agresiones», subraya Lerena. «Falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado». Según destaca, es habitual que las empresas cuenten con muchos sistemas anticuados que no crean el entorno seguro que se necesita. También, al no tener los sistemas adecuados, la propia plantilla y el personal indicado acaban saturándose.
Los ciberataques sufridos por las grandes empresas españolas confirman que el entorno económico nacional debe aumentar su inversión y preparación para estas situaciones. La gestión de datos irá a más y la tensión geopolítica aumentará el riesgo de recibir este tipo de agresiones.
