En lo que va de año grandes empresas como Ticketmaster, Iberdrola, Telefónica o el Banco Santander han sufrido ciberataques que han sido portada de todos los medios de comunicación y han comprometido los datos de millones de usuarios.
Y no son las únicas, pequeñas y medianas empresas, así como particulares también están en el punto de mira de los ciberdelincuentes. De ahí que las formaciones relacionadas con la ciberseguridad, como nuestro Bootcamp en Cybersecurity, estén a la vanguardia de lo que necesitan las empresas.
En este artículo recopilamos los principales ciberataques que ha habido en 2024 en España. También te explicamos los ciberataques más comunes y analizamos las cifras del último estudio de la empresa Kaspersky sobre la seguridad en las empresas. ¡Todo ello corrobora que cada vez se van a necesitar más expertos en ciberseguridad!
Ciberataques en España: los incidentes más destacados en 2024
El panorama de la ciberseguridad en España está marcado por un preocupante aumento en la frecuencia y gravedad de los ciberataques.
El Instituto Nacional de Ciberseguridad (INCIBE), en su Balance de Ciberseguridad relativo al año 2023, ya reflejaba un incremento del 24% de los incidentes respecto al año anterior. Así, aseguran haber gestionado más de 83.000 incidentes de seguridad y haber identificado 183.077 sistemas vulnerables.
Ahora, en 2024 las cifras de hackeos en España siguen aumentando y son muchas las empresas afectadas por los ciberdelincuentes. En esta tabla puedes ver los hackeos más destacados de entre enero y mayo de este año.
| Sector | Empresa | Fecha | Consecuencias |
| Telecomunicaciones | Orange | Enero | Interrupción del servicio |
| Sector Público | Ayuntamiento de Calvià | Enero | Secuestro de información y paralización de los servicios en línea |
| Retail | Douglas | Enero | Suplantación de la marca para obtener datos personales |
| Sector Público | Concello de Teo | Enero | Paralización de la actividad administrativa |
| Seguros | FIATC Seguros | Marzo | Exposición de datos personales de clientes |
| Sector Público | Dirección General de la Guardia Civil y Ministerio de Defensa | Marzo | Exposición de datos personales y sanitarios de decenas de miles de agentes y miembros de las Fuerzas Armadas |
| Sector Público | Prepay Technologies, red de Transportes Urbanos de Guadalajara | Abril | Servicios de recarga fuera de servicio |
| Medios de comunicación | El Confidencial | Abril | Ataques al gestor de contenidos del medio |
| Finanzas | Banco Santander | Mayo | Se comprometió la confidencialidad de varios millones de datos personales de clientes en España, Chile y Uruguay |
| Sector Público | Comunidad Complutense de Madrid | Mayo | Exposición de datos personales de usuarios que realizaron prácticas en empresas |
| Telecomunicaciones | Telefónica | Mayo | Filtración de información de datos personales de 120.000 clientes |
| Energía | Iberdrola | Mayo | Filtración de información de datos personales de 850.000 clientes |
| Ocio y cultura | Ticketmaster | Mayo | Robo de datos de más de 560 millones de clientes |
| Sector Público | DGT | Mayo | Robo de datos de más de 34 millones de conductores españoles |
Los sectores más afectados por los ciberataques en España son:
- Administración Pública: Organismos públicos suelen ser un foco para ciberdelincuentes, tanto para el robo de datos como para la inhabilitación de servicios. Por ejemplo, uno de los hackeos en España más sonados el año pasado fue el del Hospital Clínic de Barcelona. Se trató de un ataque de ransomware que logró encriptar sus sistemas. Tuvieron que cancelar servicios y se dejaron de hacer miles de análisis y cientos de intervenciones.
- Empresas: las empresas de telecomunicaciones y cualquiera que posea datos bancarios son objetivos destacados para los hackers. El año pasado tanto Vodafone, como Yoigo sufrieron hackeos que dejaron expuestos diferentes datos personales y bancarios en España. Y uno de los casos más graves del año pasado fue el de Air Europa, ya que los atacantes pudieron extraer datos de las tarjetas de crédito de los clientes de la compañía.
- Particulares: Los usuarios particulares siguen siendo un objetivo atractivo para los ciberdelincuentes, quienes los atacan mediante técnicas como el phishing y el malware.
Tipos de ciberataques más comunes
Los tipos de ciberataques más comunes en España son:
- Ransomware: Este tipo de ataque cifra los datos de la víctima y exige un pago para liberarlos. Esto es lo que ocurrió, por ejemplo, al Ayuntamiento de Calvià en enero. Los delincuentes exigieron el pago de 10 millones de euros, pero la red quedó desmantelada meses después.
- Phishing: Esta técnica busca engañar a las víctimas para que revelen información personal o financiera a través de correos electrónicos o sitios web falsos.
- Malware: es software malicioso que se instala en los dispositivos de las víctimas para robar información, dañar sus sistemas o tomar el control de ellos.
Para protegerse de los ciberataques, es importante seguir estas recomendaciones:
- Mantener el software actualizado: Es fundamental instalar las últimas actualizaciones del sistema operativo y de las aplicaciones para evitar vulnerabilidades que puedan ser explotadas por los ciberdelincuentes.
- Utilizar contraseñas seguras y diferentes: No use la misma contraseña para diferentes cuentas y cree contraseñas fuertes que sean difíciles de adivinar.
- Tener cuidado con los correos electrónicos y sitios web sospechosos: no abra correos electrónicos ni haga clic en enlaces de fuentes desconocidas.
- Instalar un antivirus y un cortafuegos: Un antivirus y un cortafuegos pueden ayudar a proteger su dispositivo de malware y otras amenazas.
- Realizar copias de seguridad de sus datos: Es importante realizar copias de seguridad de sus datos de forma regular para poder recuperarlos en caso de un ciberataque.
Dichas recomendaciones son importantes tanto en nuestras cuentas particulares como en las profesionales ya que, según un nuevo estudio de Kaspersky, el 38% de esos ciberincidentes se deben a errores humanos. Es decir, alguna acción que hicieron los empleados de esas empresas. En este gráfico podemos ver las más comunes, entre las que destacan descarga de malware (28%), usar contraseñas débiles o no cambiarlas lo suficiente (25%) o visitar web inseguras (24%)
Además, este informe muestra que más de tres cuartas partes (74%) de los encuestados en España declararon que su empresa había sufrido incidentes de ciberseguridad en los dos últimos años. De ellos, el 70% se consideraron «graves». Entre las principales razones encontramos la escasez de personal interno de seguridad informática (12%). Y la falta de herramientas necesarias para la detección de amenazas (8%)
Con respecto a las consecuencias a las que se han tenido que enfrentar esas empresas, la mayor parte declara que han tenido filtraciones de datos confidenciales, han experimentado daños en la reputación de la empresa y han perdido la confianza de los clientes. Pero también se han tenido que enfrentar a pérdidas económicas y sanciones financieras, lo que ha tenido una repercusión directa en los beneficios de la empresa.
Para prevenir futuros ataques, las empresas encuestadas en dicho estudio afirman que realizarán algunas de estas acciones:
- Dar formación extra a los empleados (37%)
- Aumentar el presupuesto en seguridad informática (35%)
- Implementar más políticas de seguridad (34%)
- Comprar herramientas para detectar amenazas (34%)
- Cambiar procedimientos de acceso o autenticación (30%)
- Contratar más profesionales especializados en ciberseguridad (27%)
En resumen, la ciberseguridad es uno de los grandes problemas actuales y del futuro. Las empresas lo saben y muchas incluso han sufrido ciberataques en los últimos años que les está obligando a invertir en seguridad informática. Es por ello que formarte como experto en esta disciplina, con nuestro Bootcamp en Cybersecurity, es una apuesta segura. ¡Conviértete en un especialista de ciberseguridad en NEOLAND!