La mayor parte de ataques de seguridad que se produjeron en 2023 llegaron a través del mail. Es decir, el correo fue el principal vector de ataque con un 90% de cuota. Este año las tendencias han cambiado y se están produciendo mayores ataques a través de ficheros vía web. Esto quiere decir que hay que proteger el correo electrónico, pero que no nos debemos centrar sólo en él porque la ventana de ataque cada vez es mayor y no se trata tanto de detectar problemas, como de hacer foco en ser resistente a estas amenazas.
Según el informe Security Report Iberia 2025 presentado por Check Point, en los últimos seis meses se han registrado un promedio de 1.919 ciberataques semanales por empresa, en comparación con los 1.133 que destacaba la primera edición del mismo estudio y por encima de la media mundial (1.845), lo que revela la creciente sofisticación y frecuencia de estos.
Índice de temas
La IA permite afinar mucho los ciberataques
Aspectos propiciados por la IA que permite que los mensajes se envíen sin faltas de ortografía y agiliza la proliferación de ataques. “Pero la IA se puede usar también para defenderse”, ha afirmado Mario García, director general para España y Portugal, durante la presentación del documento. “Tenemos más medios y años de experiencia, analizando 200 parámetros que el propio usuario no puede mirar por sí mismo”. Ya existen herramientas que son capaces de parar el 99% de esos ataques. “La IA nos debería hacer más fácil la vida, no más complicada. En la guerra de lanza y escudo, tenemos mejores escudos que lanzas. El problema es cuántos escudos tiene la gente. El nivel ha subido y no se trata de crear miedo, sino de educar”.
Asimismo, entre los hallazgos más destacados del informe, se observa un crecimiento significativo en ransomware, que continúan siendo una de las mayores amenazas para las empresas. En 2024, España ocupó la octava posición a nivel mundial por el número de incidentes, con un total de 106 ataques.
En cuanto a los sectores más afectados en Iberia el pasado ejercicio, destacan educación, con 4.830 ciberataques, y sanidad, que ha experimentado 2.709 ataques debido a la vulnerabilidad de los datos personales y académicos. No obstante, en España es el Gobierno el que ocupa el primer lugar como blanco de ataques, ha declarado el directivo. “Más de la mitad del peso de la economía en España es el sector público. Es de los más atacados, pero también de los que más invierten en seguridad”, ha matizado.
Legislación y llegada de NIS2
Precisamente, respecto al poder de la legislación, como la AI Act, Mario García ha confesado que en nuestro país hay mucho cumpli-“miento”, es decir, cumplimos bien en la letra y muy mal en espíritu. En su opinión, hay países muy bien preparados y hay otros que son un desierto. “No hay una responsabilidad real por no cumplir con la ley, por lo que hay que mejorar la parte de responsabilidad”. Afortunadamente en Europa tenemos regulaciones, ha explicado, y ahora en Estados Unidos se han puesto manos a la obra imitando al viejo continente. No obstante, “están bien las iniciativas, pero hacen falta medios reales para que se implanten de verdad”.
Una de estas iniciativas es NIS2 que, entre otros aspectos, va a vigilar los ataques a la cadena de suministro, como ha indicado Eusebio Nieva, director técnico para España y Portugal de la compañía. Pero en Europa hay un problema: la transposición de la norma y la cantidad de países que deben hacerla. “La ciberseguridad va muy rápido y las iniciativas muy lentas, no sólo en Europa, también en Estados Unidos”, ha recalcado.
Tendencias en ciberseguridad, según Check Point
Ciberguerras
Como primera conclusión cabe destacar el hecho de que las ciberguerras cada vez son más importantes o tienen más recursos por parte de las naciones estados. En este sentido, cada país tiene diferentes estratagemas: hackvismo o malware destructivos que se utilizan como parte de una estrategia de guerra (usado por Rusia o Irán); técnicas de desinformación y de fake news o campañas de influencia en procesos electorales o de referéndum (ejemplo de Moldavia y Rumanía); o posibles botones rojos que se producen por infiltraciones y se emplean como recurso para inhabilitar una parte de la actividad de una compañía. China está entre los países más activos en este terreno, mientras que Corea del Norte recurre a él en busca de dinero para su programa nuclear.
El problema de los denominados ataques de nación -estado es la capacidad para atacar a las empresas de otros estados. Hablamos de un grupo militar con recursos ilimitados para atacar empresas privadas.
Ransomware
El ransomware sigue presente, pero ha cambiado el panorama respecto al año pasado. Ha caído LockBit pero han surgido Ransomhack que son grupos más pequeños y más activos. No obstante, LockBit ha amenazado con una versión 2.0… Sea como fuere, ambos son grupos de ransomware as a service.
Aunque esta modalidad afecta a todo el mundo, en términos de víctimas, Estados Unidos es el más afectado por millón de habitantes.
Infostealers
Aumento de los infostealers. Con crecimiento cercano al 58% el año pasado, son uno de los malware que más se están utilizando ya sean basados en el browser o que atacan en cold wallets (criptomonedas), screeshots, archivos.
En este sentido, una de las estrategias que más se emplean es el credential stuffing: utilizar las contraseñas que van recopilando y utilizarlas en varias aplicaciones. De ahí la recomendación de no usar las mismas contraseñas.
Dispositivos en el edge
Vulnerabilidades en los dispositivos en el edge, como IoT. Se utilizan como plataformas de ataque los equipos de los clientes y estas vulnerabilidades hay que parchearlas, algo que los usuarios no suelen hacer. China está siendo muy activa en este terreno.
Nube
Los entornos cloud siguen siendo un problema porque cambia el paradigma de computación al ser infraestructura como código. Hay que conocer técnicas diferentes de protección, ya que el control de la administración lo tienen los programadores, que no son departamentos especializados en seguridad
