El país se posiciona como el octavo más afectado del mundo por ataques de ransomware, con un total de 300 confirmados a gran escala
The post Aumentan los ciberataques en España un 16,6% first appeared on Hércules.
Imagen: hacker con ordenador I The Bridge
En 2024, España experimentó un notable aumento en los ciberataques, consolidándose como uno de los países más afectados a nivel mundial. Según el Instituto Nacional de Ciberseguridad (INCIBE), se gestionaron un total de 97.348 incidentes de ciberseguridad, lo que representa un incremento del 16,6% respecto al año anterior.
Este aumento se reflejó especialmente en los ataques dirigidos a infraestructuras críticas y servicios esenciales. Los incidentes en operadores esenciales, como los sectores de transporte, energía y telecomunicaciones crecieron un 43% en comparación con 2023, alcanzando los 341 casos.
Una amenaza cibernética para empresas e instituciones
En 2024, el ransomware se consolidó como una de las principales amenazas cibernéticas en España, afectando gravemente a empresas, instituciones públicas y servicios esenciales. Este tipo de ciberataque, que consiste en secuestrar datos mediante cifrado y exigir un rescate económico para su liberación, ha evolucionado en complejidad, frecuencia y nivel de daño.
España, entre los más afectados de Europa
Según el informe anual de Check Point y el estudio de la firma Sophos, España fue el octavo país más afectado del mundo por ataques de ransomware durante 2024. Solo en el primer semestre, se registró un incremento del 11% respecto al año anterior, con más de 300 ataques confirmados a gran escala. En la mayoría de los casos, los sectores más golpeados fueron el sanitario, el financiero, el educativo y las pymes tecnológicas.
El Instituto Nacional de Ciberseguridad (INCIBE) confirmó que muchos de los incidentes gestionados en 2024 involucraron variantes sofisticadas como LockBit, BlackCat y Royal, con actores de amenazas vinculados a redes de crimen organizado internacional. Algunos de estos ataques llegaron a paralizar temporalmente ayuntamientos, hospitales y sistemas de transporte público.
Un chantaje silencioso: la mitad de las víctimas pagan
Uno de los aspectos más preocupantes revelados por un estudio de Zerod es que un 40% de las empresas españolas que sufrieron ataques reconocieron haber pagado el rescate. Las sumas exigidas oscilaban entre los 20.000 y los 250.000 euros, aunque en algunos casos superaron los 500.000. Sin embargo, el pago no siempre garantiza la recuperación de los datos: más del 30% de los afectados que pagaron no recuperaron completamente sus sistemas o información.
La falta de preparación y de planes de contingencia en muchas organizaciones, especialmente en pequeñas y medianas empresas, ha sido un factor determinante. Aunque la ley no prohíbe el pago de rescates, las autoridades como el Centro Criptológico Nacional (CCN-CERT) desaconsejan rotundamente esta práctica, ya que financia el cibercrimen y no garantiza resultados.
El ransomware como negocio global
El auge del modelo de “Ransomware-as-a-Service” (RaaS) ha facilitado la expansión de este delito. Se trata de kits ofrecidos en la dark web por grupos especializados, que permiten a delincuentes sin conocimientos técnicos lanzar campañas a cambio de una parte del rescate. Esto ha democratizado el delito y multiplicado los ataques, especialmente contra países con infraestructuras digitales críticas como España.
Además, 2024 marcó un aumento de las llamadas dobles y triples extorsiones: no solo se exige dinero por recuperar los datos, sino también por no divulgar la información robada, e incluso se chantajea a los clientes o usuarios finales de las empresas afectadas.
The post Aumentan los ciberataques en España un 16,6% first appeared on Hércules.
