El impacto de los ciberataques sobre las empresas ha crecido de manera alarmante en los últimos años. En 2024, compañías prominentes como El Corte Inglés y Tendam fueron blanco de sofisticados ataques cibernéticos, un fenómeno que ha ido en aumento a nivel global. Según un informe de la OBS Business School, los ciberataques aumentaron un 28% durante el primer trimestre de este año, y se prevé que la tendencia continúe debido al vertiginoso crecimiento de dispositivos conectados a la red. Este artículo analiza las principales amenazas a las que se enfrentan las organizaciones, destacando las técnicas de ciberataque más comunes y sus implicaciones económicas y operativas.
El aumento de los ciberataques y las empresas vulnerables
Las empresas en todo el mundo están experimentando una creciente exposición a los ciberataques, como lo demuestran los casos de El Corte Inglés y Tendam en España. En junio de 2024, los grandes almacenes de El Corte Inglés fueron víctimas de múltiples ciberataques que comprometieron la seguridad de los datos de cerca de 27,000 clientes, revelando información sensible que luego fue puesta a la venta en la Deep Web. Poco después, en septiembre, Tendam sufrió un ataque informático que comprometió más de 720 GB de datos valiosos (Ponsa, 2024).
El fenómeno no es aislado. Según el informe de la OBS Business School, el aumento de los dispositivos conectados a Internet, que se estima alcanzarán los 41,000 millones en 2025, está provocando una mayor vulnerabilidad de las organizaciones, independientemente de su tamaño o sector. Las pequeñas y grandes empresas están expuestas a amenazas similares, lo que subraya la necesidad urgente de implementar medidas de ciberseguridad más robustas.
El phishing: La amenaza más común
El phishing, un ataque a través de correos electrónicos fraudulentos, sigue siendo el ataque más común y peligroso. Según el estudio, el 90% de las violaciones de seguridad están relacionadas con phishing, lo que a menudo actúa como punto de entrada para ataques de ransomware. Cada día, se envían alrededor de 3,400 millones de correos electrónicos maliciosos, y solo en 2023, se registraron 1,7 millones de ataques de ransomware a nivel global. Las organizaciones deben estar preparadas para detectar y mitigar este tipo de ataques, que están siendo cada vez más sofisticados.
En este sentido, el informe también menciona que, a pesar de los esfuerzos por mejorar la seguridad, el 60% de las empresas que sufren ataques de ransomware terminan pagando el rescate. Esto refleja la alta presión a la que están sometidas las organizaciones para recuperar sus datos y evitar paralizar sus operaciones.
La Inteligencia Artificial y los nuevos desafíos
Un área que está generando preocupación es el uso creciente de la Inteligencia Artificial (IA) por parte de los ciberdelincuentes para ejecutar ataques más sofisticados. La ingeniería social, combinada con la IA, ha elevado la sofisticación de los ciberataques, especialmente en lo que respecta a la suplantación de identidad. Los ataques "multivectoriales" son cada vez más comunes, lo que significa que los atacantes combinan diferentes técnicas para infiltrarse en los sistemas de las organizaciones.
A medida que la tecnología avanza, también lo hacen las amenazas. Los ciberataques dirigidos a los directivos de las empresas, utilizando IA para imitar sus comunicaciones y engañar a empleados o socios comerciales, se han incrementado. Este tipo de ataques, que son difíciles de detectar, son una preocupación creciente para las empresas que no cuentan con sistemas de defensa adecuados.
Geopolítica y ciberincidentes
Otra tendencia importante en 2024 es el aumento de los ciberataques impulsados por motivaciones geopolíticas. Los conflictos internacionales, las tensiones políticas y la desinformación están impulsando una nueva ola de ciberincidentes. Las redes sociales han sido identificadas como el principal vehículo para la transmisión de información errónea y la creación de caos digital, lo que facilita la manipulación de la opinión pública y la desestabilización de gobiernos.
Además, los ataques cibernéticos relacionados con conflictos armados y comerciales están generando nuevas amenazas para las empresas que operan a nivel global. Estos ataques, a menudo con motivaciones políticas, están alcanzando nuevas dimensiones y se espera que se intensifiquen en el futuro, dada la creciente "guerra cibernética" entre las principales potencias internacionales.
El impacto económico de los ciberataques
El costo de los ciberataques está aumentando a un ritmo alarmante. En 2024, se estima que los costos derivados de los ciberincidentes alcanzarán una media de 4,88 millones de dólares por cada ataque, lo que representa un incremento del 10% respecto al año anterior (Ponsa, 2024). Esta cifra refleja no solo los costos directos asociados con la recuperación de datos y la interrupción de las operaciones, sino también el daño a la reputación de la empresa y la pérdida de confianza de los clientes.
Las organizaciones que han implementado tecnologías de inteligencia artificial en sus sistemas de seguridad han experimentado un menor impacto económico en comparación con aquellas que no han adoptado estas soluciones. En el futuro, se espera que el costo total de los ciberdelitos alcance los 20 trillones de dólares a nivel global para 2026.
Conclusión
El panorama de la ciberseguridad en 2024 revela que las empresas deben enfrentarse a un entorno digital cada vez más peligroso y complejo. Los ciberataques son más frecuentes y sofisticados, y las amenazas impulsadas por la geopolítica y la inteligencia artificial están redefiniendo las prioridades de seguridad. Para mitigar los riesgos, las organizaciones deben invertir en sistemas de autenticación avanzados, adoptar tecnologías de defensa cibernética impulsadas por inteligencia artificial y fomentar una cultura de ciberseguridad a nivel organizacional. En un mundo cada vez más interconectado, la protección de la información se ha convertido en una prioridad fundamental para la supervivencia y el éxito de las empresas.
Referencias
Ponsa, J. (2024, 19 de diciembre). Phishing, ataques a directivos y geopolítica, los focos de la ciberdelincuencia. Xataka. Recuperado de [https://www.xataka.com/ciberseguridad/phishing-ataques-a-directivos-y-geopolitica-los-focos-de-la-ciberdelincuencia](https://www.xataka.com/ciberseguridad/phishing-ataques-a-directivos-y-geopolitica-los-focos-de-la-ciberdelincuencia)
OBS Business School. (2024). Estado de la Ciber-Inseguridad. Recuperado de [https://www.obs-business-school.com/](https://www.obs-business-school.com/)
Comments