El actual escenario geopolítico ha provocado un aumento del 43% en el número de ciberataques hacia los operadores esenciales en España, según un análisis de la tecnológica española Pandora FMS. Los sectores más afectados han sido transportes y financiero, acumulando un 24,6% y un 23,8% respectivamente.
Los operadores esenciales e importantes, según INCIBE y en base a la nueva normativa de NIS2, son aquellas empresas o servicios que son muy relevantes para el correcto funcionamiento de una sociedad. Por ejemplo, transporte, energía o comunicaciones. Mientras que en 2023 la cifra era de algo menos de 240 incidentes, en 2024 el número ha aumentado hasta los 341.
“Los delincuentes buscan, principalmente, poder robar datos e información para solicitar un rescate o para venderlos en el mercado negro. Pero también hay que tener en cuenta que paralizar la actividad de una compañía puede tener muchas más consecuencias que la obtención de esos datos. Tanto a nivel económico como a nivel del funcionamiento de una sociedad”, detalla Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad.
En base al análisis de la compañía, los incidentes en los sectores clave han ido variando respecto al 2023. Si en aquel año el sector financiero y tributario fue el que mayor porcentaje de incidentes protagonizó con casi un 25,5% de ellos, en esta ocasión ha reducido ese protagonismo hasta el 23,8% siendo el segundo sector en 2024.
El primero en esta ocasión es el sector transportes, que si en 2023 era el segundo con un 25% de los incidentes, en esta ocasión es el que más acumula aunque reduciendo el porcentaje al 24,6%. Los ataques al sector TIC también disminuyen pasando del 18,3% a poco más del 14%. Al igual que el sector energía, que en esta ocasión solo representa el 8,8% frente al más del 22% de incidentes que tuvo en 2023. El sector del agua es el único que crece ligeramente, pasando del 4,5% al 5% de las cifras analizadas de INCIBE en 2024.
Según destacan los expertos, estas cifras ayudan a comprobar la relevancia que tiene la ciberseguridad y la implantación de sistemas férreos y actualizados hoy en día. Sin embargo, destacan que más allá de la evolución de las cifras, se está comprobando que estos ciberataques cada vez tienen mayor impacto. “Más allá de que aumenten o decrezcan, es evidente que están cobrando mucha más importancia y están siendo bastante graves”, destaca Lerena.
Además, el responsable de Pandora FMS pone de relieve la necesidad de la independencia IT de toda Europa respecto de las empresas de Estados Unidos. “Los sistemas de Cloud, Big Data e IA nos los suministran compañías norteamericanas. Y en este escenario geopolítico es necesario tener independencia porque los intereses pueden cambiar en cualquier momento”, subraya Lerena.
Para el experto, además de la ciberseguridad, es “necesario monitorizar proactivamente infraestructuras críticas para detectar y mitigar ataques DDoS en tiempo real, manteniendo la continuidad del servicio y reduciendo el impacto en usuarios y clientes”.
